夏季の長期休暇におけるサイバーセキュリティ対策の強化に関する注意喚起が行われています(2022/8/10)
8月8日、経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、夏季の長期休暇におけるサイバーセキュリティ対策の強化に関する注意喚起を行いました。
これは、休暇中の隙を突いたセキュリティインシデント発生の懸念、休暇中の体制が通常と異なることにより対応に遅延が生じたり予期しない事象が生じたりする懸念、また長期休暇後の電子メールの確認の量が増え偽装のチェックなどがおろそかになるといった感染リスクの高まりなどがあるため、サイバーセキュリティの確保を求めるものです。
具体的には、次のような対策が求められています。
【長期休暇期間前】
(1)長期休暇期間中のセキュリティインシデント発生時の対処手順および連絡体制の確認
(2)利用機器・外部サービスに関する対策
(3)ソフトウェアに関する脆弱性対策の実施
(4)バックアップ対策の実施
(5)アクセス制御に関する対策
(6)職員等への注意喚起の実施
【長期休暇期間明け】
(1)サーバ等における各種ログの確認
(2)ソフトウェアに関する脆弱性対策の実施
(3)不正プログラム感染の確認
(4)長期休暇期間中に電源を落としていた機器に関する対策
また、情報システムを利用する職員等における実施事項としては、次の対策が挙げられています。
●長期休暇期間前に、不正アクセスを防止する観点から、使用しない機器の電源を落とす
●長期休暇期間中に端末や外部記録媒体等の持出し等が必要な場合には、組織内の安全基準等に則った適切な対応を徹底する
●許可を得て持ち出した機器に被害が発生しないように管理する
●長期休暇期間明けに電子メールの確認を行う前に、利用機器のOSおよびアプリケーションに対する修正プログラムの適用や不正プログラム対策ソフトウェア等の定義ファイルの更新等を実施する
●長期休暇期間明けに電子メールの確認を行う際は、不審な添付ファイルを開いたりリンク先にアクセスしたりしない
≪ 外国人技能実習に関する改正省令案(概要)、改正指針案(概要)に対するパブリックコメント募集が行われています | 「責任あるサプライチェーンにおける人権尊重のためのガイドライン(案)」に対するパブリックコメント募集が行われています ≫