FFRI Security BLOG

目下の情勢を踏まえたサイバーリスク対策を

サイバー攻撃事案のリスクの高まりを踏まえ、3月24日に内閣官房内閣サイバーセキュリティセンターをはじめ4省庁から「現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」が発出されています。

現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)

主に2点の状況から、注意喚起に至ったようです。

  1. 国内では、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が続く。また、Emotet(エモテット)と呼ばれるマルウェアの増加も見られる。
  2. 3月21日に、アメリカ合衆国のバイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を発表、更に企業等に対してサイバーセキュリティ対策を強化する具体策を提示している。

今回の注意喚起には、2月24日と3月1日に発出された注意喚起も添付されており、セキュリティ対策の確実な実施を強く呼びかけています。これら呼びかけ・注意喚起については、以前当社ブログでも取り上げました。

【追加更新】経営課題としてサイバー脅威への認識を
この2つの注意喚起に記載された対策を再度掲載します。

1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

2.インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。

3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。

事実、国内では自動車部品メーカーがサイバー攻撃の被害に遭い、その影響でサプライチェーンに上にある自動車メーカー数社が操業を一時停止したという事象が起きています。 仮にこうしたことが立て続けに発生した場合、あるいはランサムウェア被害からの復旧に時間を要してしまった場合、取引企業やサプライチェーン上の企業の不信感は増大し、ビジネスに重大な影響を与えることがあります。ひいては事業継続そのものに影響を及ぼす可能性すらあります。 サイバー脅威が身近に迫っている現代社会では、会社規模の大小に関わらず、経営課題としてサイバーセキュリティに取り組む必要があります。

3月21日に連邦政府が公開したファクトシートを掲載します。

FACT SHEET: Act Now to Protect Against Potential Cyberattacks

投稿日:2022-03-29

ゼロトラストを支えるエンドポイントセキュリティ

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

FFRI yarai3.4

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop