経済産業省は、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。休暇前の段階で、休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認することなどの対策を推奨している。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
経済産業省は2022年8月8日、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。長期休暇の間隙を突いたセキュリティインシデントの発生が懸念されるとしている。
ランサムウェアによるサイバー攻撃の被害が国内外のさまざまな企業や団体で頻発している。経済産業省によると、ランサムウェア以外にも、ブロードバンドルーターや無線LANルーター、監視カメラ用機器、コピー機といったネットワーク接続機能を備えた機器に対する攻撃も増加傾向にあるという。
経済産業省は、長期休暇がサイバーセキュリティに与えるリスクを考慮して、次のような対策を講じるよう推奨している。
休暇期間前だけでなく、休暇期間が開けた後にも注意が必要だと経済産業省は指摘している。
「長期休暇期間明けには、各種ログによって不審なアクセスが発生していないことを確認し、もし何らかの不審なログが記録されていた場合は、早急に詳細な調査などの対応を講じる必要がある。さらに、休暇期間中に持ち出されていたPCが不正プログラムに感染していないことの確認や休暇期間中の脆弱(ぜいじゃく)性情報を確認して、必要に応じてセキュリティパッチの適用やソフトウェアのバージョンアップを実施しなければならない」
また、長期休暇にかかわらず注意すべき点として「ソフトウェアのセキュリティパッチの適用やバージョンアップをすること」、システムの不具合やランサムウェアなどによるデータ破壊に備えて「最新のバックアップが確実に取得できているかどうかを確認すること」、アクセス権限の確認や多要素認証の導入、不要なアカウントの削除など「アクセス制御に関する対策を実施すること」などを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.