• 2022년 2월 23일, 일본 경제산업성(経済産業省)은 기업의 경영자 등에 대한 사이버 보안 대응의 강화를 촉구하고자 ‘사이버 보안 대책 강화를 위한 주의 환기’를 실시함

- (개요) 최근 사이버 공격에 대한 잠재적인 위험이 높아지는 가운데, 경제산업성은 각 기업·단체에 있어서 경영자의 리더십 하에 사이버 공격의 위협에 대한 인식을 제고하고 대응 강화를 요청함
· 또한 국외 거점 등에 대해서도 일본 내 중요 시스템 등에 대한 사이버 공격의 발판이 될 수 있으므로 국내의 시스템과 마찬가지로 구체적인 지원·지시 등에 따른 보안 대책을 실시하도록 함

- (주요내용) 경제산업성은 수상한 움직임을 파악한 경우에는 조기 대처를 위해 신속하게 경제산업성이나 보안관계기관에 상담하고 다음의 대응을 실시할 것을 요청함

(1) 위험 저감을 위한 조치
· 패스워드가 단순하지 않은지 확인, 접속 권한의 확인, 다양한 요소 인증의 이용, 불필요한 계정의 삭제 등에 의해 본인인증을 강화
· IoT 기기를 포함한 정보자산의 보유현황을 파악하고, 특히 VPN 장치나 게이트웨이 등 인터넷의 접속을 제어하는 장치의 취약성은 공격에 악용되는 경우가 많으므로 보안 패치(최신의 펌웨어나 업데이트 프로그램 등)를 신속히 적용
· 메일의 첨부파일을 부주의하게 열지 않고 URL을 부주의하게 클릭하지 않으며, 관련 문제의 발생 및 확인시 신속한 연락·상담을 하도록 기업 내에 주지

(2) 사고의 조기 감지
· 서버 등의 각종 로그를 확인
· 통신의 감시·분석이나 액세스 컨트롤을 재점검