セキュリティの
学び場

今回の解説ニュース

オリンピック・パラリンピックやコロナ禍などに便乗したサイバー攻撃について注意喚起が行われています。夏季休暇等に伴うセキュリティリスクで気を付けるべきポイントについて説明します。

例年通りの夏季休暇に加え、今年は様々なイベントがありました。より一層、セキュリティリスクが高まる可能性があるということで、NISCから注意喚起が行われています。具体的には、「テレワークに関するセキュリティリスク」「ランサムウェアに関するセキュリティリスク」「新たに確認された脆弱性に関するセキュリティリスク」「東京 2020 大会に関するセキュリティリスク」「長期休暇に伴うリスク」が挙げられており、それぞれ具体的なチェックポイントが紹介されています。

テレワークや長期休暇に伴うチェックポイントは情報システムに携わる方にとっても参考になる内容となっておりますので、ぜひ一度ご確認ください。

夏季休暇等に伴い特に留意すべき5つのセキュリティリスク

注意喚起で取り上げられている、夏季休暇等に伴い特に留意すべき5つのセキュリティリスクについて、簡単に説明します。

• テレワークに関するセキュリティリスク
• VPNの設定がインシデントの原因になる事案が発生しているということです。チェックポイントとして、通信プロトコルの制限やパッチの適用、管理の強化やクラウドサービスの設定、休暇後にパソコンを最新の状態にすることなどが挙げられています。
• ランサムウェアに関するセキュリティリスク
• 国内外を問わず、ランサムウェア攻撃が活発になっているということです。チェックポイントとして、ランサムウェアに感染してしまった場合の対応や対策をあらかじめ整理しておくことが挙げられています。
• 新たに確認された脆弱性に関するセキュリティリスク
• 最近のサイバー攻撃で狙われやすい脆弱性がいくつか挙げられています。チェックポイントとして、外部から接続できるVPN装置やUTM製品、Microsoft製品等の脆弱性について注意するよう挙げられています。
• 東京2020大会に関するセキュリティリスク
• いつものセキュリティ対策に加えて、イベントに乗じた対応について考慮すべきであるということです。チェックポイントとして、オリンピック・パラリンピックを騙ったフィッシングサイトや、万が一発生してしまったインシデントに対する連絡体制等を事前に確認することが挙げられています。
• 長期休暇に伴うリスク
• 平時よりリスクが顕在化しやすいということです。チェックポイントとして、休暇明けのマルウェア感染、休暇中に公表された脆弱性への対応、休暇中のインシデントに気が付かず適切に対応できないリスクについて挙げられています。

まとめると「テレワークやランサムウェアに関連するセキュリティ対策は変わらず実施し、長期連休明けは安全な方法でパソコンを最新の状態にしましょう。あと、オリンピック・パラリンピック中は特に注意が必要。」ということになります。

NISCとは

NISCとは、National center of Incident readiness and Strategy for Cybersecurityの略で、内閣サイバーセキュリティセンターとも呼ばれ、サイバーセキュリティ基本法に基づき、2015年1月に内閣官房へ設置されました。

その他にも、国内の情報セキュリティ関係機関として、IPA、NICT、JPDEC、JNSA、JPCERT/CCなどがあります。様々な非営利団体が日本の組織をセキュリティの脅威から守るために日々活動をしてくれています。

営利団体である民間のセキュリティベンダーは、主にビジネスの範囲においてセキュリティの課題を解決しています。では、セキュリティの課題はビジネスの範囲だけに存在しているかというと、そうではありません。無償の注意喚起や啓発活動、ガイドラインの作成など、収益性の低い領域においてもセキュリティの課題は数多く存在しています。

我々は民間企業ではありますが、たくさんの人にセキュリティを届けたいと思い、このセキュリティラジオを始めさせていただきました。これからも、セキュリティで困った人がいれば1人でも多く救えるように、我々に何ができるか全力で考えていきたいと思っています。