トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。
この記事は会員限定です。会員登録すると全てご覧いただけます。
トレンドマイクロは2024年4月19日、2024年の長期休暇前のサイバーセキュリティの備えに関するレポートを公開した。組織として準備しておきたいセキュリティ対策などが紹介されている。
長期休暇期間中は通常の業務体制とは異なり、セキュリティチームの不在などが予想されるため、セキュリティリスクが高まる可能性がある。休暇前には十分な対策を講じ、万一のインシデント発生時に迅速に対応できる体制を整えることが重要だ。
トレンドマイクロによると、2024年の初頭はランサムウェアの件数が減少傾向にあるものの重大な被害につながる事例が散見されるなど、変わらず高い警戒が必要だという。また、不正ログインやサポート詐欺の被害が増加しており、特にクラウドアカウントの乗っ取りが問題になっているという。
同レポートでは休暇前に以下の対策が推奨されている。
休暇明けに実施すべき注意点としては以下が紹介されている。
サプライチェーンを介したサイバー攻撃のリスクも増加しているため、取引先とのセキュリティ確認や対応要請も重要とされている。特にビジネスサプライチェーン攻撃は業務連携を通じて被害が拡大する可能性が高いため、セキュリティを考慮することが推奨されている。ランサムウェア攻撃やその他のサイバー脅威に備えて、IT資産の把握とアタックサーフェス(攻撃対象領域)の再点検も求められている。
完全なセキュリティ防御は不可能だが、複数の技術的および組織的対策を組み合わせることでサイバー攻撃による実害のリスクを低減できる。全ての組織はサイバー攻撃の可能性を前提に、万一の事態に備えて事業継続計画を策定しておくことが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.