攻撃増加で「緊張の夏」 夏季休暇前に実施したい「4つのセキュリティ対策」を経産省が解説:休暇前と休暇後の両方に対処する必要がある
経済産業省は、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。休暇前の段階で、休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認することなどの対策を推奨している。
経済産業省は2022年8月8日、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。長期休暇の間隙を突いたセキュリティインシデントの発生が懸念されるとしている。
ランサムウェアによるサイバー攻撃の被害が国内外のさまざまな企業や団体で頻発している。経済産業省によると、ランサムウェア以外にも、ブロードバンドルーターや無線LANルーター、監視カメラ用機器、コピー機といったネットワーク接続機能を備えた機器に対する攻撃も増加傾向にあるという。
長期休暇だからこそ実施すべき4つの対策
経済産業省は、長期休暇がサイバーセキュリティに与えるリスクを考慮して、次のような対策を講じるよう推奨している。
- 休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認すること
- 機器のファームウェアを最新にアップデートすること
- 休暇中、使用しない機器(長期間使用しない機器)については電源を落とすこと
- 使用しない外部サービスの無効化を検討すること
休暇期間前だけでなく、休暇期間が開けた後にも注意が必要だと経済産業省は指摘している。
「長期休暇期間明けには、各種ログによって不審なアクセスが発生していないことを確認し、もし何らかの不審なログが記録されていた場合は、早急に詳細な調査などの対応を講じる必要がある。さらに、休暇期間中に持ち出されていたPCが不正プログラムに感染していないことの確認や休暇期間中の脆弱(ぜいじゃく)性情報を確認して、必要に応じてセキュリティパッチの適用やソフトウェアのバージョンアップを実施しなければならない」
また、長期休暇にかかわらず注意すべき点として「ソフトウェアのセキュリティパッチの適用やバージョンアップをすること」、システムの不具合やランサムウェアなどによるデータ破壊に備えて「最新のバックアップが確実に取得できているかどうかを確認すること」、アクセス権限の確認や多要素認証の導入、不要なアカウントの削除など「アクセス制御に関する対策を実施すること」などを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティのトレンド:電子メールが危ない
リモート環境での活動にメールの利活用は欠かせない。しかし、そうした状況を逆手にとった攻撃も増えている。ここでは、メールを巡るセキュリティについて考えてみたい。
サイバー攻撃の平均対応コストは435万ドル、しかしゼロトラスト導入で100万ドル削減可能――IBM調査
IBM Securityはデータ侵害の経済的影響に関する年次調査レポートを発表した。データ侵害後の対応コストは過去最高となった。さらに侵害を受けた組織の約60%が侵害後に販売する商品やサービスの価格を引き上げていた。重要インフラの大部分でゼロトラストの導入が遅れていることも分かり、インシデントレスポンスチームがないことも合わせて対応コストを引き上げていた。
無知? 怠慢? 脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由――パッチマネジメント自動化はどんな効果があるのか
パッチ適用の時間を短縮する「自動化」について解説する連載。初回は、脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由、「そもそもパッチ適用作業とは何をするものなのか」を整理します。パッチ適用全体を管理する業務「パッチマネジメント」と、その自動化がもたらす効果についても解説します。