攻撃増加で「緊張の夏」 夏季休暇前に実施したい「4つのセキュリティ対策」を経産省が解説：休暇前と休暇後の両方に対処する必要がある

経済産業省は、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。休暇前の段階で、休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認することなどの対策を推奨している。

[＠IT]

　経済産業省は2022年8月8日、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。長期休暇の間隙を突いたセキュリティインシデントの発生が懸念されるとしている。

プレスリリース

　ランサムウェアによるサイバー攻撃の被害が国内外のさまざまな企業や団体で頻発している。経済産業省によると、ランサムウェア以外にも、ブロードバンドルーターや無線LANルーター、監視カメラ用機器、コピー機といったネットワーク接続機能を備えた機器に対する攻撃も増加傾向にあるという。

長期休暇だからこそ実施すべき4つの対策

　経済産業省は、長期休暇がサイバーセキュリティに与えるリスクを考慮して、次のような対策を講じるよう推奨している。

• 休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認すること
• 機器のファームウェアを最新にアップデートすること
• 休暇中、使用しない機器（長期間使用しない機器）については電源を落とすこと
• 使用しない外部サービスの無効化を検討すること

　休暇期間前だけでなく、休暇期間が開けた後にも注意が必要だと経済産業省は指摘している。

　「長期休暇期間明けには、各種ログによって不審なアクセスが発生していないことを確認し、もし何らかの不審なログが記録されていた場合は、早急に詳細な調査などの対応を講じる必要がある。さらに、休暇期間中に持ち出されていたPCが不正プログラムに感染していないことの確認や休暇期間中の脆弱（ぜいじゃく）性情報を確認して、必要に応じてセキュリティパッチの適用やソフトウェアのバージョンアップを実施しなければならない」

　また、長期休暇にかかわらず注意すべき点として「ソフトウェアのセキュリティパッチの適用やバージョンアップをすること」、システムの不具合やランサムウェアなどによるデータ破壊に備えて「最新のバックアップが確実に取得できているかどうかを確認すること」、アクセス権限の確認や多要素認証の導入、不要なアカウントの削除など「アクセス制御に関する対策を実施すること」などを挙げている。