情報処理推進機構(以下、IPA)セキュリティセンターは2026年4月20日、2026年度ゴールデンウィーク期間中の情報セキュリティ対策に関する注意喚起を発表した。多くの企業や組織において、システム管理者などの担当者が長期間不在となるゴールデンウィークは、情報セキュリティインシデントが発生した際、対応遅延や被害拡大のリスクが高まると指摘する。
IPAは、長期休暇中に考えられるインシデントとその対策を利用者・管理者ごとにまとめており、日常的な情報セキュリティ対策の徹底も引き続き求めている。とくに、ネットワーク接続機器や装置の脆弱性、設定不備を悪用するネットワーク貫通型攻撃が増加していることを強調。その結果、組織所有の機器が攻撃の中継点となる「ORB(Operational Relay Box)」化するおそれがあると説明している。
このような攻撃を防ぐために、システム構成やインターネット接点の現状把握、脆弱性対策、機器の設定確認、ログ監視などのサイバーセキュリティ施策を実施することを推奨。また、事業継続計画(BCP)や事業継続マネジメント(BCM)を通じて、サイバー対策以外の危機管理体制の構築も重要であるとしている。
加えて、2023年5月に経済産業省から公開された「ASM(Attack Surface Management)導入ガイダンス」等を参照し、自組織の外部接続機器や資産の把握・管理を推奨した。
近年はIoT機器を利用したDDoS攻撃や、不審メール・フィッシングメール、サポート詐欺等の被害も相次いでいる。これに対し、IPAは攻撃手口や対策に関する情報、万が一の被害時の相談や届出窓口を案内しているという。各組織や個人に対し、不審な兆候発見時には情報提供を呼びかけている。
【関連記事】
・IPA、「Open Data Spaces(ODS)」の成果物を公開 ハノーバーメッセにも出展予定
・IPAと大分県が新たな連携協定 DX促進に加えAI活用推進、サイバーセキュリティなど注力
・IPA、サプライチェーン上の企業間データ連携の共通要件を整理したガイドラインの手引きを公開
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
