NISC、年末年始休暇に伴うセキュリティ上の留意点公開
内閣サイバーセキュリティセンター(NISC)は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。
脆弱性と脅威
脅威動向
NICTによると、今年は例年の年末年始休暇に伴うセキュリティリスクへの対応に加え、新型コロナウイルス感染症対応の長期化に伴う対応が求められており、昨今発生したサイバー攻撃やトラブル事例を踏まえ、システム障害に備えた対応態勢の整備や連絡手段の確保のための注意喚起だが、広く一般にも活用できるよう公開を行った。
NICTは、例年取り組んでいる年末年始休暇等に伴うセキュリティリスクへの対応に、次に掲げるリスク要因を含めること
が必要としている。
1.テレワークに関するセキュリティリスク
2.最近のマルウェアに関するセキュリティリスク
3.最近の脆弱性に関するセキュリティリスク
4.システム更改時等の作業誤り等に関するセキュリティリスク
5.長期休暇明けの大量のメール確認による不注意がマルウエアの感染につながる不審メール等を開封するリスク
6.長期休暇中に発見・公表された脆弱性、関係機関からの提供情報、OS、ソフトウェア等への対応遅延リスク
7.長期休暇中のインシデントに対して監視の目が届きにくくなるリスク
8.長期休暇中に発生したインシデントが適切に担当者に伝達されないリスク
《ScanNetSecurity》
