【注意喚起】昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(IPA)
独立行政法人情報処理推進機構(IPA) SC3事務局より、「【注意喚起】昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」のご案内がありましたので、お知らせいたします。
*―――*―――*―――*―――*
昨今の情勢に照らしサイバー攻撃事案の潜在的なリスクは高まっていると考えられ、
経済産業省からも注意喚起が公表されています。改めてサイバーセキュリティの
確保のための対策強化に努めていただきますようお願いいたします。
■昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
各企業・団体においては、経営者のリーダーシップの下、サイバー攻撃の脅威に
対する認識を深めるとともに、以下に掲げる日常的なサイバーセキュリティ対策の
実施を徹底していただきますようお願いいたします。
◆行うべき対策の一例
1.リスク低減のための措置
・パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・
不要なアカウントの削除等により、本人認証を強化する。
・IoT機器を含む情報資産の保有状況を把握する。特にVPN装置やゲートウェイ等、
インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが
多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)
を迅速に適用する。
・メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、
連絡・相談を迅速に行うこと等について、組織内に周知する。
2.インシデントの早期検知
・サーバ等における各種ログを確認する。
・通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
・データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、
対外応答や社内連絡体制等を準備する。
また、国外拠点等についても、国内の重要システム等へのサイバー攻撃の
足掛かりになることがありますので、国内のシステム等と同様に具体的な支援・
指示等によりセキュリティ対策を実施するようお願いいたします。
不審な動きを把握した場合は、早期対処のために速やかに経済産業省や
セキュリティ関係機関に御相談ください。
◆経済産業省からの注意喚起の発表
昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
最近のお知らせ
- 2022年05月24日お知らせセミナー
- 【2022年度実践的サイバー防御演習「CYDER」受講申込受付開始のご案内】について(NICT)
- 2022年05月24日お知らせセミナーイベント
- 【6/21開催】在席型出向に産業雇用安定助成金の活用を!オンラインセミナーの開催について(沖縄労働局・(公財)産業雇用安定センター)
- 2022年05月24日お知らせISCO
- 【ISCO】小規模事業者等デジタル化支援事業(公募)
- 2022年05月23日お知らせ
- 「個人情報保護セミナー2022」の視聴受付開始について
- 2022年05月20日お知らせ
- 【新型コロナ関連速報】沖縄総合事務局・経済産業ニュース 2022.05.20