衆議院議員 河野太郎公式サイト

2024.07.09

明日10日（水）、広島県福山市で視察を予定しています。

保育園の登園・降園の管理にデジタルを導入したスマート保育の取組、高齢者のデジタル活用、これらの支援の先進的な取組などを視察します。

２件目、本日、オーストラリアのサイバーセキュリティ当局（ASD）サイバーセキュリティセンター（ACSC）が主導して作成したAPT40と呼ばれるサイバー攻撃グループに関する国際アドバイザリーについて、8か国、オーストラリア、日本、アメリカ、イギリス、カナダ、ニュージーランド、ドイツ、韓国のサイバーセキュリティに関する機関が共同署名する形で公表いたしました。

今回の共同署名の公表により、我が国のサイバーセキュリティの強化に資すると考えております。

また、サイバーセキュリティ分野での国際連携の強化にもつながるものと考えています。

国際アドバイザリーでは、具体的にこのAPT40というサイバー攻撃グループによる過去のオーストラリアにおける攻撃事例を参考として攻撃手法を説明した上で、攻撃の検知手法、緩和策を提言しています。

対応策として、ログの保存、パッチの適用、ネットワークの分離などが記載されていますので、幅広く事業者の方々にご確認いただきたいと思っております。

事業者の皆様には、是非、日頃から実施いただきたいセキュリティ対策の一環として、この「パッチの適用」、つまりシステムのアップデートをしっかりお願いします。

昨今、病院、港湾といった重要インフラがサイバー攻撃を受け、結果として運営に支障が生じています。

最近でも、独立行政法人・鉄道事業者・暗号資産の取引所・ウェブ配信事業者などへのサイバー攻撃が報じられております。

サイバーセキュリティのために高度なセキュリティ機能の導入といった対応に取り組まれているところもありますが、それに先立って、まずは足下を固める意味で、日頃からのシステムのアップデートが重要です。

昨日、サイバーセキュリティの有識者会議を開催いたしましたが、その中でも有識者から「企業においても脆弱性情報を踏まえたパッチシステムのアップデート、これを適切に行うことが重要だ」というご意見がありました。

特に優先的に対応すべき脆弱性につきましては、JPCERTやIPAが出したものがあります。

その他に、アメリカ国内で実際に悪用が確認された脆弱性をアメリカの国土安全保障省がKEVカタログ（Known Exploited Vulnerabilities catalog）として公表しております。

先週の会見では、パスワードの設定や管理といった基本的な対策について申し上げましたが、そうしたことに加えて、事業者の皆様においては、専門機関からの注意喚起を定期的に確認した上で、システムの防御にパッチを当ててしっかりやっていただくことで、次の被害者にならないよう備えていただきたいと思います。

よろしくお願いします。

Tweet

« 前の記事ブログトップ次の記事 »