トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策:セキュリティニュースアラート
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。
トレンドマイクロは2024年4月19日、2024年の長期休暇前のサイバーセキュリティの備えに関するレポートを公開した。組織として準備しておきたいセキュリティ対策などが紹介されている。
長期休暇前にすべきセキュリティ対策と休暇明けの注意点
長期休暇期間中は通常の業務体制とは異なり、セキュリティチームの不在などが予想されるため、セキュリティリスクが高まる可能性がある。休暇前には十分な対策を講じ、万一のインシデント発生時に迅速に対応できる体制を整えることが重要だ。
トレンドマイクロによると、2024年の初頭はランサムウェアの件数が減少傾向にあるものの重大な被害につながる事例が散見されるなど、変わらず高い警戒が必要だという。また、不正ログインやサポート詐欺の被害が増加しており、特にクラウドアカウントの乗っ取りが問題になっているという。
同レポートでは休暇前に以下の対策が推奨されている。
- IT機器のファームウェアやソフトウェアを更新するなどして脆弱(ぜいじゃく)性対策を実施する
- 重要データのバックアップを確認し、サイバー攻撃への備えを強化する
- セキュリティアラートを検知できる体制を整え、監視範囲やログの取得能力を確認する
- 連絡体制や対応フローを再確認し、関連する外部組織との連携体制を整える
休暇明けに実施すべき注意点としては以下が紹介されている。
- ソフトウェアの脆弱性対策の確認と実施
- セキュリティ定義ファイルの更新
- ネットワーク上の不審な通信をチェックする
サプライチェーンを介したサイバー攻撃のリスクも増加しているため、取引先とのセキュリティ確認や対応要請も重要とされている。特にビジネスサプライチェーン攻撃は業務連携を通じて被害が拡大する可能性が高いため、セキュリティを考慮することが推奨されている。ランサムウェア攻撃やその他のサイバー脅威に備えて、IT資産の把握とアタックサーフェス(攻撃対象領域)の再点検も求められている。
完全なセキュリティ防御は不可能だが、複数の技術的および組織的対策を組み合わせることでサイバー攻撃による実害のリスクを低減できる。全ての組織はサイバー攻撃の可能性を前提に、万一の事態に備えて事業継続計画を策定しておくことが望まれる。
関連記事
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
江崎グリコは基幹システムの切り替え失敗によって、チルド食品の出荷に影響が出ていると発表した。システム障害によって物流センターの業務を一時停止するとともに復旧作業を実施している。 - Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。 - VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。 - PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
JPCERT/CCは複数のプログラミング言語や実行環境で、Windows環境におけるコマンド実行処理での脆弱性を公表した。この脆弱性は不適切なエスケープ処理によってコマンドインジェクションを引き起こす可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.