防衛省、セキュリティーを強化
サイバー攻撃対処へ 防衛産業との特約改正
防衛省は11月15日、三菱重工業へのサイバー攻撃事案を受け、装備品の調達の際に企業と締結する情報セキュリティーの確保に関する特約条項を改正し、ウイルスなどの感染や不正アクセスがあった場合、直ちに防衛省へ報告することを義務化すると発表した。同24日には特約を締結している96社を防衛省に集めて、下条政務官が情報セキュリティー対策の強化策や特約条項の改正点を説明、周知徹底を図る。
特約条項の改正の骨子は、防衛省への迅速な報告、セキュリティー対策の強化、企業における教育・訓練の強化――の3点で、保護すべき情報が保存されているサーバー、パソコンにウイルスなどの感染または不正アクセスがあった場合や、ネットワークに接続しているサーバー、パソコンにウイルスの感染があった場合には、直ちに防衛省に報告することを義務化する。また、責任者・連絡担当者を明らかにした連絡系統図を作成させる。
セキュリティー対策の強化では、少なくとも週1回以上、ウイルス対策ソフトでフルスキャニングを実施することや、保護すべき情報が社外に漏洩していないか24時間365日監視、アクセス記録は、現在は任意としている保存期間を、新たに3カ月以上保存、さらに暗号化対策の強化などを定める。社員への教育・訓練の実施状況も監査により確認。また、なりすましメールへの対応状況を重点的に確認することも定める。
防衛省は「企業の代表や防衛部門責任者に情報保障の意識を高めてもらう必要がある」としている。
三菱重工業では、造船所や原子力関連工場などで計約80台のサーバー、パソコンがウイルスに感染していたとして9月中旬、警察に被害届を出している。標的型攻撃ウイルスで情報の抜き取りの痕跡もあったことから、防衛産業を狙ったサイバー攻撃とみられる。
