12/21号 ③ 年末年始における情報セキュリティの注意喚起を合同で発表

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 12月20日(日本時間)、経済産業省・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)より、「年末年始休暇において実施いただきたい対策について」と題した注意喚起が連名で発表されました。

– 4機関では8月にも夏季休暇を迎えるにあたり同様の注意喚起を行っていたものの、以後もランサムウェア攻撃の被害やEmotetの活動再開、あるいは9月に政府機関等を狙ったDDoS攻撃の発生を鑑み、国民の誰もがサイバー攻撃の懸念に直面していると述べています。

– 今回の注意喚起においては、テキスト以外にポスター形式でもまとめられたものがPDFで公開されています。

AUSからの所感

特に重要なポイントとして「対処手順・連絡体制(休暇期間中の監視体制の確認・強化、インシデントの対処手順の確認、連絡体制)」「バックアップ」に関する要点、その他にもセキュリティ対策責任者・システム担当者向け、およびユーザー向けに休暇前・休暇後に行うべき対策の要点がまとめられています。

IPA等も同様の注意喚起を行っていますが、各種対策・確認ポイントはそれぞれで概ね共通しており、特定の攻撃に特化したものでもなく、今後もゴールデンウィーク等の長期休暇時期に向けて、あるいはそれでなくとも常時において、準備・点検を行うよう是非とも意識しておきましょう。