情報処理推進機構(以下、IPA)は、多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、情報セキュリティに関する注意喚起をした。
長期休暇の時期は、システム管理者が長期間不在になるなど、いつもとは違う状況になりがちだ。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があるという。このような事態とならないようIPAでは、(1) 個人の利用者、(2) 企業や組織の利用者、(3) 企業や組織の管理者、それぞれの対象者に対して取るべき対策をまとめている。
また、企業のインターネットに接続された機器・装置類の脆弱性を悪用する、ネットワーク貫通型攻撃が相次いでいるという。同件に関する対策情報として、2023年5月に経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が公開されており、IPAからも2023年8月以降、同攻撃に関する注意喚起を行っているとのことだ。
攻撃を受けた場合、保有情報の漏えいや改ざん、ランサムウェアへの感染に加え、不正な通信の中継点とされてしまう、いわゆるOperational Relay Box(ORB)化などの被害が予想されるという。 ORB化された場合、意図せずに他組織などへの攻撃に加担することにつながるとしている。そうした事態を未然に防ぐためにも、システム構成やインターネット接点など構成把握、脆弱性対策と日頃のログ監視といったサイバーセキュリティ対策に加え、BCP(事業継続計画)・BCM(事業継続マネジメント)を通じたサイバー以外も含めた危機管理体制が重要になるとのことだ。
【関連記事】
・IPA デジタル基盤センターと産総研G-QuAT、量子コンピューティング技術の人材育成強化に向け連携
・IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設 インシデント相談や対策推進などを支援へと
・IPA、「JC-STAR」運用開始 セキュリティレベル「★1」の申請を受付、交付は5月上旬見込み
