ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC

予防の観点では、組織ネットワークと外部ネットワークが接する点における堅牢性の確認、および対策を挙げている。

具体的には、インターネットに接続された機器のアクセス制御や認証の強化、関連機器のアップデートなど脆弱性への対応、セキュリティ製品に最新の定義ファイルが適用されているか確認するよう求めた。

バックアップについても、バックアップデータの保護や実際に復旧が行えるかの確認、データを窃取された場合にも備えて機密データや個人情報にアクセス制御や暗号化を実施するなど保護することを挙げた。

また不正アクセスを検知できるよう、ログの監視強化やエンドポイントなどにおける挙動の監視を求めているほか、被害に遭った場合も冷静に対応できるよう、連絡体制の整備や対応計画の策定など体制の構築なども呼びかけている。

（Security NEXT - 2020/11/27 ） ツイート

PR

関連記事

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
先週注目された記事（2026年3月1日〜2026年3月7日）
先週注目された記事（2026年2月22日〜2026年2月28日）
先週注目された記事（2026年2月15日〜2026年2月21日）
先週注目された記事（2026年2月8日〜2026年2月14日）
先週注目された記事（2026年2月1日〜2026年2月7日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事（2026年1月18日〜2026年1月24日）