『年末年始休暇に向けてセキュリティ対策は万全に』
経済産業省、総務省、警察庁、内閣官房セキュリティセンターは12月20日、年末年始の長期休暇のサイバーセキュリティ対策の強化について注意喚起を行いました。
~長期休暇期間前の対策~
長期休暇期間中ではセキュリティインシデントを認知しづらく対応が遅れがちとなります。そのため各種ログ等の監視体制強化と万が一の場合の報告窓口を周知しておくことが重要です。
また、ランサムウェア等の不正プログラムによるデータ破壊に備えて重要なデータはバックアップ対策を実施し、バックアップデータはネットワークから切り離し変更不可とするなどの対策を。
~長期休暇期間明けの対策~
長期休暇期間中に電源を落としていた機器は不正プログラム対策ソフトウェア等の定義が最新の状態になっていないおそれがあるため端末起動後最初に定義ファイルを確認し最新の状態になっていない場合は更新作業を実施してかから利用を開始すること。
休暇期間明けはサーバ等の機器に対する不正なアクセスが発生していないか、VPN、ファイアウォール、監視装置等ログを確認することが重要です。もし何らかの不審なログが記録されていた場合は早急に詳細な調査等の対応を。
↓詳細は各省庁のホームページから
年末年始休暇において実施いただきたい対策について注意喚起を行います (METI/経済産業省)
そして、万が一の際にはサイバー保険の加入もご検討ください。
売上高など簡単なヒアリングのみでお見積りをご提案させていただきます。
