無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：IPA（情報処理推進機構）より引用

IPA（情報処理推進機構）は2024年4月22日、長期休暇を狙ったサイバー攻撃を抑止するため、長期休暇向けガイドライン「2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起」を発表しました。

ゴールデンウィークなどの長期休暇は、一般的に企業にとってセキュリティリスクの高い時期です。IPAは毎年、管理者・利用者等に注意すべきポイントを発信していますが、2024年も「緊急連絡体制の確認」、「使用しない機器の電源OFF」、「修正プログラムの適用」など、長期休暇の前後にわたる管理者向けのセキュリティ対策を公表。さらに「機器やデータの持ち出しルールの確認と遵守」、「持ち出した機器やデータの厳重な管理」、「不審なメールに注意」など利用者向けの対策も公表しました。

IPAはまた、近年増加が懸念されるサイバー攻撃「ネットワーク貫通型攻撃」への注意も発しています。ネットワーク貫通型攻撃は、ネットワーク機器に内在する脆弱性を利用したサイバー攻撃で、攻撃者の意図（ORB化）によっては自社だけでなく他組織への被害も及ぼしかねない、深刻なサイバー攻撃です。

IPAは攻撃を防ぐため、インターネットに接続された機器・装置類の確認を推奨。脆弱性対策およびログ監視徹底の重要性を呼び掛けています。

参照2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起