SOMPO CYBER SECURITY
経済安全保障推進法は、2022年5月に制定された経済安全保障の基本方針を定めた法律です。
国際情勢や社会構造が複雑化し、安全保障のカバーする領域が経済分野にも広がる中で、国民・国家の安全を経済面から確保することを趣旨として策定されました。
同法は以下の4つの基本方針に基づき、経済施策として制度を創設することをうたっています。
1 重要物資の安定的な供給の確保
2 基幹インフラ役務の安定的な提供の確保
3 先端的な重要技術の開発支援
4 特許出願の非公開
このうち、「基幹インフラ役務の安定的な供給の確保」については、国家の重要インフラに対する外部からの妨害行為に備えるための各種施策を掲げています。「外部からの妨害行為」で想定されているものの1つが、インフラや、インフラを構成するサプライチェーンに対するサイバー攻撃です。
このため同方針では、重要設備の導入・維持管理等の委託に際し、事業者は事前に計画書を提出し当局の審査を受けることになっています。
また同法に基づく経済安全保障推進会議では、重要インフラに対するサイバー攻撃の現状として、米国パイプライン事業者に対する攻撃事案や、電力インフラに対する大規模なマルウェア攻撃事案に言及しています。
「彼を知り己を知れば百戦殆からず(かれをしりおのれをしればひゃくせんあやうからず)」という孫子の有名な言葉が示すとおり、戦いにおいて彼我の戦力を把握することは勝つための最も重要な活動です。 情報を処理し、ビジネスや事業に役立てるインテリジェンス活動は、現代でも重要な役割を担っています。 インテリジェンス活動は私たち人間に本来的に備わった営みであり、サイバーセキュリティ対策の上でも不可欠ですが、一方...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 先日の記事で報告したとおり、親ロシアのハクティビスト・グループは引き続き我が国のWebサイトに対...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数を...
2024年6月、我が国の大手メディア系企業が著名なロシア系ランサムウェア(BlackSuit)の攻撃を受け、個人情報を含む大量のデータがダークウェブ上に公開されたことで話題となっています。 参考記事:BlackSuitランサムウェア・グループが大規模攻撃を実行中(2024.6.28) 本記事では、サイバーセキュリティやサイバー犯罪の領域でしばしば言及されるダークウェブについて簡単に説明するとともに...