サイバーセキュリティ対策の強化について(注意喚起)
先日、国内の自動車部品メーカーがサイバー攻撃の被害にあったと発表がありました。企業・団体・個人にかかわらず、サイバー攻撃の脅威に対する認識を深め、適切なセキュリティ対策をお願いします。
また、身に覚えのない添付ファイルが付いたメールが届いた場合は、ファイルを開かないよう注意しましょう。
サイバー攻撃に対するセキュリティ強化
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インター ネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュ リティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅 速に行うこと等について、組織内に周知する。
〇通信の監視・分析やアクセスコントロールを再点検する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や 社内連絡体制等を準備する。
1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウン トの削除等により、本人認証を強化する。〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インター ネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュ リティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅 速に行うこと等について、組織内に周知する。
2.インシデントの早期検知
〇サーバ等における各種ログを確認する。〇通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や 社内連絡体制等を準備する。
関連リンク
情報発信元
アンケート
より良いウェブサイトにするため、ぜひご協力ください。