内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者などに向けて「夏季休暇等にともなうセキュリティ上の留意点について」を公開するとともに、情報セキュリティの確保を改めて呼びかけました。
年末年始、ゴールデンウィーク、そして夏休みなどの長期休暇は、スパムメールやサイバー攻撃が増加する時期ですが、一方でセキュリティ被害やインシデントが発生した場合でも、セキュリティ担当部門との連絡が付きにくく、対処が遅れがちです。今年は、新型コロナウイルス感染症(COVID-19)に便乗したサイバー攻撃がすでに発生していますが、現在、東京2020オリンピック・パラリンピック大会が開催されており、これに便乗するサイバー攻撃の発生も考えられます。
こうした背景からNISCでは、特に以下の5種のリスクについて、対応策を検討するよう事業者に呼びかけています。
(1)テレワークに関するセキュリティリスク
ネット機器の設定見直し、監視強化、認証情報の適切な管理など
(2)ランサムウェアに関するセキュリティリスク
予防策、感染した場合の緩和策・対応策などをあらかじめ検討
(3)新たに確認された脆弱性に関するセキュリティリスク
ソフトウェアや機器の脆弱性に留意、特にVPN装置やサーバ関連
(4)東京2020大会に関するセキュリティリスク
関係者を騙ったメールやフィッシングサイトに注意、連絡体制・対処体制の確認
(5)長期休暇にともなうリスク
長期休暇中の脆弱性対応の遅れ、インシデントの伝達遅れなど
こうした対応は、長期休暇に限らず日常的なセキュリティ対策としても重要です。企業の担当者は、日頃から注意するようにしましょう。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
