資料の紹介
サプライチェーンを狙ったサイバー攻撃の増加に伴い、自動車業界では2020年3月に「自工会/部工会・サイバーセキュリティガイドライン」を公開して、サプライヤーを含む業界全体のセキュリティレベル向上を後押ししている。2024年8月には最新版が公開された。年々強まるセキュリティ要求に応えるためにも、ガイドラインにはぜひ対応したい。
ガイドラインは、対策の解説と153項目の達成状況確認用チェックシートで構成されている。チェック項目はガバナンス強化とツール導入に分かれる。ツール導入は、人に頼らず仕組みで情報を守る上で重要な取り組みである。セキュリティ対策の属人化を防ぎつつ、より高度な対策も可能にする。
本資料では、「自工会/部工会・サイバーセキュリティガイドライン」をベースにランサムウエア、標的型攻撃、不正アクセスなどへの効果的な対策を実現する方法を解説する。「メール」「ファイル」「ID・認証管理」の3つに焦点を当てたセキュリティツールも紹介している。自動車業界のIT部門やセキュリティ対策部門、同業界と取引する企業のIT担当者は、最新のガイドライン対応のためにもぜひ目を通しておきたい。
