経済産業省、ウクライナ情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起
- 2022/02/25 10:00
- SecurityInsight
経済産業省は2月23日、緊迫した状況が続くウクライナ情勢を踏まえ、サイバー攻撃事案の潜在的なリスクは高まっているとして、以下のような対策を講じてサイバーセキュリティ対策の強化に努めるよう、注意喚起を行なった。
1.リスク低減のための措置
・パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
・IoT機器を含む情報資産の保有状況を把握する。特にVPN装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
・メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、連絡・相談を迅速に行なうこと等について、組織内に周知する。
2.インシデントの早期検知
・サーバー等における各種ログを確認する。
・通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
・データ消失等に備えて、データのバックアップの実施および復旧手順を確認する。
・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。