トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策セキュリティニュースアラート

トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。

» 2024年04月24日 08時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 トレンドマイクロは2024年4月19日、2024年の長期休暇前のサイバーセキュリティの備えに関するレポートを公開した。組織として準備しておきたいセキュリティ対策などが紹介されている。

長期休暇前にすべきセキュリティ対策と休暇明けの注意点

 長期休暇期間中は通常の業務体制とは異なり、セキュリティチームの不在などが予想されるため、セキュリティリスクが高まる可能性がある。休暇前には十分な対策を講じ、万一のインシデント発生時に迅速に対応できる体制を整えることが重要だ。

 トレンドマイクロによると、2024年の初頭はランサムウェアの件数が減少傾向にあるものの重大な被害につながる事例が散見されるなど、変わらず高い警戒が必要だという。また、不正ログインやサポート詐欺の被害が増加しており、特にクラウドアカウントの乗っ取りが問題になっているという。

 同レポートでは休暇前に以下の対策が推奨されている。

  • IT機器のファームウェアやソフトウェアを更新するなどして脆弱(ぜいじゃく)性対策を実施する
  • 重要データのバックアップを確認し、サイバー攻撃への備えを強化する
  • セキュリティアラートを検知できる体制を整え、監視範囲やログの取得能力を確認する
  • 連絡体制や対応フローを再確認し、関連する外部組織との連携体制を整える

 休暇明けに実施すべき注意点としては以下が紹介されている。

  • ソフトウェアの脆弱性対策の確認と実施
  • セキュリティ定義ファイルの更新
  • ネットワーク上の不審な通信をチェックする

 サプライチェーンを介したサイバー攻撃のリスクも増加しているため、取引先とのセキュリティ確認や対応要請も重要とされている。特にビジネスサプライチェーン攻撃は業務連携を通じて被害が拡大する可能性が高いため、セキュリティを考慮することが推奨されている。ランサムウェア攻撃やその他のサイバー脅威に備えて、IT資産の把握とアタックサーフェス(攻撃対象領域)の再点検も求められている。

 完全なセキュリティ防御は不可能だが、複数の技術的および組織的対策を組み合わせることでサイバー攻撃による実害のリスクを低減できる。全ての組織はサイバー攻撃の可能性を前提に、万一の事態に備えて事業継続計画を策定しておくことが望まれる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ