サイバー攻撃などで事故の恐れがあった件数【拡大】
経済産業省がサイバー攻撃に対するリスクの評価や確認方法などを定めた指針を、今夏にまとめることが28日、分かった。指針に沿った企業間同士で取引すれば、一定のセキュリティーを担保できるほか、納品された製品のリスク検証や確認もしやすくなる。産業界を横断したサイバー防衛の指針を定め、サプライチェーン(部品の調達・供給網)全体で安全対策を徹底させる狙いだ。
取引先のサイバー防衛が脆弱(ぜいじゃく)だと、そこから被害が拡大する恐れがあるため、サプライチェーン全体を守る指針が必要と判断した。指針にはリスクの評価手法や確認方法のほか、具体的な対策なども盛り込む。調達や供給などで企業活動がグローバルに広がっていることを踏まえ、指針は米国の規格などにも連動させる。
経産省は30日にも、省内に設置した「産業サイバーセキュリティ研究会」に指針案を提案。指針を基に防衛やビル、自動車といった個別分野ごとのガイドラインの策定も急ぎ、安全対策の強化を目指す。
サイバーセキュリティーは、これまでは個別企業に対策を頼っていた。しかし、調達した半導体メモリーに不正プログラムが組み込まれ、携帯端末から不正送信される恐れがあった事案が2016年に米国で発覚するなど、「サイバー攻撃の起点が急激に拡大している」(経産省幹部)。ネットに接続される機器が急激に増えているほか、サイバー攻撃の手口も巧妙化し、個別企業の対策では限界が生じていた。
経産省は昨年12月、安全対策などを議論する産業サイバーセキュリティ研究会を設立。今秋には東京で、日本企業との取引が多い東南アジア諸国連合(ASEAN)の企業関係者らを招き、サイバー防衛に関する演習も実施する。
