IPA、年末年始における情報セキュリティに関して注意喚起
- 2023/12/28 10:00
- SecurityInsight
情報処理推進機構(IPA)は12月21日、多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、年末年始における情報セキュリティに関して注意喚起を行った。その概要は以下のとおり。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがち。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性がある。
これらのような事態とならないよう、IPAでは(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策をまとめている。また長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開している。
企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性を悪用する攻撃が継続して確認されている。この件に関連する対策情報として、2023年5月に経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が公開され、8月にはIPAからネットワーク貫通型攻撃、10月にはオンラインストレージの脆弱性に関する注意喚起を行っている。
現状ではランサムウェア攻撃のみならずネットワーク貫通型攻撃に関連する脅威が持続しており、昨今の国際情勢も踏まえ留意が必要と考えられる状況となっている。また、標的型攻撃メールを用いた攻撃も継続していることから、従来対策およびこの件の追加的対策の双方が必要といえる。