★サイバーセキュリティ対策の強化について（注意喚起）
　トヨタ自動車の工場停止を受け、３月１日付で経済産業省から注意喚起が発出されましたので、以下のとおり、会員企業の皆様にご案内します。

　【経済産業省HP】
　　https://www.meti.go.jp/press/2021/03/20220301007/20220301007.html
　【総務省HP】
　　https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000470.html

　中小企業、取引先等、サプライチェーン全体を俯瞰し、発生するリスクを自身でコントロールできるよう、適切なセキュリティ対策を実施するようお願いいたします。
　さらに、国外拠点等についても、国内のシステム等と同様に具体的な支援・指示等によりセキュリティ対策を実施するようお願いいたします。
　不審な動きを検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡していただくとともに、警察にもご相談ください。

１．リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ（最新のファームウェアや更新プログラム等）を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

２．インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。

３．インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する

*************************************
【配信元】
富山県IoT推進コンソーシアム事務局
（富山県商工労働部地域産業支援課地域産業活性化班）
Mail:info@toyama-iot.jp
TEL:076-444-3249/FAX:076-444-4402
*************************************