NISC、年末年始休暇に伴うセキュリティ上の留意点公開
内閣サイバーセキュリティセンター(NISC)は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。
脆弱性と脅威
脅威動向
NICTによると、今年は例年の年末年始休暇に伴うセキュリティリスクへの対応に加え、新型コロナウイルス感染症対応の長期化に伴う対応が求められており、昨今発生したサイバー攻撃やトラブル事例を踏まえ、システム障害に備えた対応態勢の整備や連絡手段の確保のための注意喚起だが、広く一般にも活用できるよう公開を行った。
NICTは、例年取り組んでいる年末年始休暇等に伴うセキュリティリスクへの対応に、次に掲げるリスク要因を含めること
が必要としている。
1.テレワークに関するセキュリティリスク
2.最近のマルウェアに関するセキュリティリスク
3.最近の脆弱性に関するセキュリティリスク
4.システム更改時等の作業誤り等に関するセキュリティリスク
5.長期休暇明けの大量のメール確認による不注意がマルウエアの感染につながる不審メール等を開封するリスク
6.長期休暇中に発見・公表された脆弱性、関係機関からの提供情報、OS、ソフトウェア等への対応遅延リスク
7.長期休暇中のインシデントに対して監視の目が届きにくくなるリスク
8.長期休暇中に発生したインシデントが適切に担当者に伝達されないリスク
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
インフォマート 公式 Facebook ページに不正ログイン