IPAの「年末年始の注意喚起」を深堀り 意外と怠ってしまう重要ポイントとは?
ITmedia エンタープライズ / 2024年12月24日 7時15分
2024年度 年末年始における情報セキュリティに関する注意喚起(出典:IPAのWebサイト)
2024年も年の瀬を迎えました。セキュリティにおいて、年の瀬といえば……と思いながらネタを探していたのですが、どうもしっくりくるものが浮かびません。
例えば、情報処理推進機構(以下、IPA)は、年末年始に限らず夏季休暇やゴールデンウィークに、定期的に注意喚起をしています。つい先日もその案内が公開されました。こちらは皆さんもチェックしているでしょうか。今回はこのIPAの注意喚起を掘り下げていこうと思います。
●IPA恒例、年末年始の注意喚起 スルーされがちだけど実は大事なポイント
IPAの注意喚起は、年末年始においては「システム管理者が長期間不在になるなど、いつもとは違う状況になりがちです」と述べており、これこそが私たちが気を付けるべきポイントです。
特に2020年以降はテレワークが当たり前となり、PCを持ち出すことや従業員個人のPCを仕事に使うなどのシーンが増えてきています。忘年会にPCを持ち出すなとしている企業がほとんどですが、従業員目線では「自分だけは大丈夫だ」と思い込んでいるものです。いま一度、しっかりと原則を守ることを(表向きだけでも)考えていただければと思います。
ただ少し気になるのは、IPAは毎年年末年始にこのような注意喚起を公開していますが、前年との違いはあるのでしょうか。そう思って確認してみたところ、実はほとんど内容は変わっていませんでした。これはIPAに対して何か言いたいというわけではなく、ここ数年のサイバー攻撃手法やセキュリティ対策に(もちろん細かい点はありますが)変化がないと捉えられるでしょう。筆者としてこれは、いい兆候だと思っています。
もう少し掘り下げて考えてみると、注意喚起で述べられることの多い対策手法に変化がないとなると、それは「対策は進んでいないため、昔ながらの攻撃が今も有効」という捉え方もできるでしょう。同じくIPAの「情報セキュリティ10大脅威」では、その順位もさることながら、登場している脅威が「N年連続X回目」と毎年同じ顔ぶれであることが気になっています。これも、対策が進んだとしたら脅威レベルも変わるはずなのですが、やはり、それは簡単なことではないようです。
もちろん同じ脅威でも手法に変化があれば、対策もアップデートが必要でしょう。例えばランサムウェア「WannaCry」やマルウェア「Emotet」、OpenSSLで見つかった脆弱(ぜいじゃく)性「Heartbleed」などは短い期間で大きな被害を上げました。
-
- 1
- 2
この記事に関連するニュース
-
ボタン一つで中学生でも依頼可能? “サイバー犯罪代行サービス”に要注意
ITmedia エンタープライズ / 2024年12月17日 7時15分
-
<年末年始の長期休暇の前後は、サイバー攻撃が2倍以上に増加 >デジタルデータソリューションが年末年始に潜むサイバーセキュリティリスクの被害調査 を発表
PR TIMES / 2024年12月11日 11時45分
-
DXとセキュリティをともに推進するポイント 第2回 DXによる変化を狙うサイバー脅威とは - 拡大したアタック・サーフェスに注意
マイナビニュース / 2024年12月5日 11時36分
-
KnowBe4、年末年始にサイバー被害に遭わないために2024年度版「Holiday Cybersecurity Resource Kit(ホリデーサイバーセキュリティ学習キット)」を今年も無償公開
PR TIMES / 2024年12月2日 10時45分
-
クレジットカードを少額で不正利用されていない? 巧妙な新手口を解説
ITmedia エンタープライズ / 2024年11月26日 7時15分
ランキング
-
1もっと愛して欲しい…ニッチだけど“推したい”ゲームたち
Game*Spark / 2024年12月24日 14時0分
-
2特価iPhoneは12月25日までが狙い目? ガイドライン改正後の実質負担額を試算してみた
ITmedia Mobile / 2024年12月24日 6時5分
-
3「バグってる」 シャトレーゼの“864円で買える”「1人用クリスマスケーキ」に大絶賛の声 「企業努力すごい」
ねとらぼ / 2024年12月24日 7時30分
-
4ポケカバブル再燃? ポケセンオンラインに長蛇の列 新商品「バトルパートナーズ」購入に“4時間以上”待つ例も
ITmedia NEWS / 2024年12月24日 15時51分
-
5クックパッド、公式インスタ“乗っ取り”で個人情報漏えいか 「詳細は調査中」 アカウントは復旧済み
ITmedia NEWS / 2024年12月24日 17時37分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください