事故から学ぶ

緊張高まる国際情勢を受けてセキュリティ対策強化呼びかけ – 経産省

事故概要

業種 行政の職員
発生時期 2022/2/25
漏えい人数 0
事故概要

経済産業省は、ウクライナ問題など世界情勢で緊張が高まっていることを受け、サイバー攻撃の潜在的なリスクも増加しているとしてあらためてセキュリティ対策の強化を呼びかけた。

経営者のリーダーシップのもと、脅威に対する認識を深め。具体的な対策の強化を進めるよう求めたもの。国内のシステムに限らず、攻撃の足がかりに利用されるとして
国外拠点についても国内と同様の対策を実施するよう求めている。

具体的には、十分な強度のパスワードを用いることや多要素認証の活用、アクセス権限の確認、不要なアカウントの削除など、本人認証の強化やアクセスコントロールの再点検など挙げている。

IoT機器を含めて情報資産の保有状況を把握し、なかでも標的となることが多いインターネットよりアクセスできるVPN機器やゲートウェイなどの脆弱性対策を求めた。
さらに通信やサーバをはじめとするログの監視、分析など実施し、早期にインシデントを検知できる体制の整備を呼びかけている。

くわえてメールの添付ファイルやURLについては不用意に開かないことや、インシデント発生時における対処手順や社内連絡体制の準備、データが消失した場合に備えたバックアップ、復旧手順の確認など実施しておくよう注意を喚起した。

また不審な動きを把握した場合は、すみやかに経済産業省やセキュリティ関係機関に相談するよう呼びかけている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。