今年の年末年始の「ルーティン」に追加すること ～「毎回恒例＋α」の対策～　

激動の2024年もあと数日となりました。

今年は曜日の関係でいつもより
やや長めの休暇となる方も多いかと思います。

それに際して、「毎回恒例」となりますが、
長期休暇前後の対策が必要になってきます。

例年、複数省庁が注意喚起をしていますが、
今年は、IPAがいち早く12月17日に出しています。

ほとんどの内容は、
昨年の夏に出されたものと変わりませんが、
今回特有の内容として、
「ネットワーク貫通型攻撃」への注意が
追加されています。

これは、インターネットと
組織内ネットワークとの境界に設置された
セキュリティ機器などへのサイバー攻撃の呼称です。

具体的にはVPN機器の脆弱性などが狙われます。

この攻撃の危険な点は、
セキュリティ機器を攻撃した結果、
正規のユーザーもしくは管理者の権限で
組織内ネットワークにアクセスされることです。

本年８月に発覚したJAXAへのサイバー攻撃、
2021年の徳島県半田病院、および、
2022年の大阪急性期・総合医療センターが、
この「ネットワーク貫通型攻撃」の代表的な事例になります。

従って、今年は、普段の対策に加え、
VPN機器やインターネットゲートウェイへの対策も
入念に行うことが推奨されます。

※こちらは、執筆時点2024年12月25日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

本年のメルマガは混合が最終となります。
一年間のご愛読に感謝申し上げると共に
来る年にも何卒宜しくお願い申し上げます。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の
露出状況を把握できるSecurityScorecardの
国内代理店でもあります。

【監修】
サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）