国際的なランサムウェア対策の会合に日本も参加、サプライチェーンを狙う攻撃に対するガイダンスを発出

　シンガポールにて10月24日に「カウンターランサムウェア・イニシアティブ（CRI）会合」が行われ、日本から国家サイバー統括室（NCO）、警察庁、外務省が参加した。

　CRIは、ランサムウェアの脅威に対して国際連携を図るための会合。今回で5回目となり、日本を含む74の国および機関が参加した。

　会合では、強固な国際的パートナーシップの構築やランサムウェア攻撃を受けたCRIメンバーの支援、CRIメンバー間の情報共有促進、民間セクターとの緊密な協力、サイバー空間における責任ある国家活動を促進し、ランサムウェアの攻撃者を特定した上でその活動を明らかにすることなどの再確認が行われた。

　また、「ランサムウェアに対するサプライチェーンのレジリエンスを構築する組織を支援するためのガイダンス」が発出され、日本も参加した。

　同ガイダンスは、ランサムウェアの脅威に対する意識を高めること、適切なサイバー衛生（サイバーハイジーン）を推進すること、サプライチェーンの脆弱性が組織のリスク評価や意思決定に織り込まれること、の3つの方法によりランサムウェア攻撃による重大な影響の可能性を低減することを目的に作成された。具体的な取り組み内容としては、次の4つのステップを提示している。

1. サプライチェーンのセキュリティが重要である理由を理解する
2. 主要なサプライチェーン・パートナーとそのアクセスレベルを特定する
3. サプライチェーン・セキュリティの戦略と実施計画を策定する
4. 取り組みの見直しと改良