経済産業省＋警察庁が案内するサイバーセキュリティ対策まとめ

経済産業省、警察庁が、サイバーセキュリティ対策に関して実施している施策の案内と、警察への連絡体制の協力を呼びかけている。ランサムウェア攻撃を含めたサイバー攻撃の増加、高度化・巧妙化が背景にある。

経済産業省におけるサイバーセキュリティの各種施策

経済産業省では、産業界をサイバー攻撃から守るために内閣サイバーセキュリティセンター（NISC）などの関係省庁、所管する独立行政法人情報処理推進機構（IPA）と連携しながら、産業界のサイバーセキュリティ対策の強化を促すための各種施策に取り組んでいる。

主な取り組みは次の通り。

• サイバーセキュリティ経営ガイドライン：社内でサイバーセキュリティ対策を推進するための経営者を対象としたガイドライン
• セキュリティサービス審査登録制度：一定の基準を満たす脆弱性診断などのセキュリティサービスのリストを公開
• JC-STAR（IoT製品に対するセキュリティ適合性評価制度）：IoT製品に対するセキュリティ適合性を評価し、適合基準を満たすものにラベルを付与
• サイバーインシデント発生時の相談窓口：インシデント発生時の対応や平時のセキュリティ対策について専門機関によるサポート体制を構築

中小企業向け

• 中小企業の情報セキュリティガイドライン：中小企業の経営者・実務担当者向けにセキュリティ対策の具体的な手順などを示したガイドライン
• SECURITY ACTION：すべての企業に必ず実施を要請しているセキュリティ対策をまとめたもの
• サイバーセキュリティお助け隊サービス：中小企業のサイバーセキュリティ対策に不可欠な各種サービスをワンパッケージで安価に提供するサービス

警察庁からの協力要請について

警察への連絡体制の整備

ランサムウェアなどのサイバー事案が発生した際に迅速・的確な対応につなげるため、平時から警察への連絡体制を整備するなど必要な取り組みの推進を事業者に呼びかけている。対策の例は次の通り。

• サイバー攻撃対応マニュアルなどに警察の連絡先を記載する
• サイバー攻撃を想定した事業継続計画（BCP）を策定し、初動対応における警察との連携について記載する

被害発生時における対応

• 被害発生時における速やかな通報・相談：サイバー事案の被害が発生した際は、初動対応における被害拡大防止・復旧に向けた助言や暗号化復号ツールの案内などを警察が支援できるとし、最寄りの警察署や都道府県警察のサイバー犯罪相談窓口への速やかな通報・相談を呼びかけている
• 初動対応における警察との連携：サイバー事案発生時における初動対応では、侵入経路や侵害範囲の特定のため、外部接続機器を中心としたログの保全に努めるよう呼びかけている。都道府県警察が捜査を開始する際は、次の事項を聴取する。
  • 被害端末に関する情報（データの暗号化の有無、具体的な症状など）
  • ネットワークの構成（ネットワーク構成図）
  • インターネットに接続可能な機器に関する情報（機器名、利用状況、パッチ適用の有無）など
  • 業務への影響、復旧方針など