サイバー攻撃対策を取りまとめ－防衛省

防衛省は15日、関連企業がサイバー攻撃を受けた問題を踏まえて、防衛関連企業に対しサイバー攻撃対策案をまとめた。

対策は、保護すべき情報が保存されたサーバ／パソコンにウイルス等への感染又は不正アクセスがあった場合やネットワークに接続されたサーバ／パソコンにウイルス等への感染があった場合は防衛省への迅速な報告を義務付け、セキュリティ対策の強化として、少なくとも週1回以上のウイルス対策ソフトによるフルスキャンの実施、保護すべき情報が社外へ漏えいしていないか24時間365日の監視、保護すべき情報へのアクセス記録については3か月以上の保存、暗号化対策の強化などを求めている。

また、企業における教育・訓練の強化として、なりすましメールへの対応状況について、社員への教育・訓練の実施しさせ、対応状況を監査により確認するとしている。

同省では24日、調達における特約条項の改正案の説明会を開き、防衛関連企業にこうした対策を徹底する方針を伝えることにしている。

◆調達における情報セキュリティの強化について
http://www.mod.go.jp/j/press/news/2011/11/15a.html
◆別添：調達における情報セキュリティの確保に関する防衛省の取り組みについて（PDF：64KB）
http://www.mod.go.jp/j/press/news/2011/11/15a.pdf