ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC

予防の観点では、組織ネットワークと外部ネットワークが接する点における堅牢性の確認、および対策を挙げている。

具体的には、インターネットに接続された機器のアクセス制御や認証の強化、関連機器のアップデートなど脆弱性への対応、セキュリティ製品に最新の定義ファイルが適用されているか確認するよう求めた。

バックアップについても、バックアップデータの保護や実際に復旧が行えるかの確認、データを窃取された場合にも備えて機密データや個人情報にアクセス制御や暗号化を実施するなど保護することを挙げた。

また不正アクセスを検知できるよう、ログの監視強化やエンドポイントなどにおける挙動の監視を求めているほか、被害に遭った場合も冷静に対応できるよう、連絡体制の整備や対応計画の策定など体制の構築なども呼びかけている。

（Security NEXT - 2020/11/27 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
先週注目された記事（2025年4月6日〜2025年4月12日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
先週注目された記事（2025年3月16日〜2025年3月22日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）