情報処理推進機構(IPA)が2025年度夏休み期間における情報セキュリティ対策について注意喚起したものです。
令和7年8月1日にIPAセキュリティセンターが公表した注意喚起は、多くの人が夏休みの長期休暇を取得する時期を迎えるにあたり、システム管理者の長期間不在など、いつもとは違う状況でセキュリティインシデントが発生した場合の対応遅れや被害拡大を防ぐことを目的としています。
対象者別セキュリティ対策
長期休暇における情報セキュリティ対策として、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者という3つの対象者に対してそれぞれ取るべき対策をまとめています。また、長期休暇に限らず日常的に行うべき情報セキュリティ対策についても公開されており、各対象者が参照すべき範囲が明確に示されています。
ネットワーク貫通型攻撃への対策強化
企業や組織に対しては、インターネットに接続された機器・装置類の脆弱性を悪用するネットワーク貫通型攻撃への注意を特に強調しています。2023年8月以降、IPAはこの種の攻撃に関する注意喚起を継続的に行っており、攻撃を受けた場合の被害として、保有情報の漏えいや改ざん、ランサムウェア感染に加え、不正通信の中継点とされるOperational Relay Box(ORB)化の危険性を指摘しています。
対策として、システム構成やインターネット接点の構成把握、脆弱性対策と日頃のログ監視といったサイバーセキュリティ対策に加え、BCP(事業継続計画)・BCM(事業継続マネジメント)を通じたサイバー以外も含めた危機管理体制の重要性を強調しています。また、2023年5月に経済産業省が公開した「ASM(Attack Surface Management)導入ガイダンス」を参考にした自組織のIT資産管理も推奨されています。
相談窓口とサポート体制
IPAでは企業組織向けに総合的なサイバーセキュリティ相談窓口を設置しており、セキュリティインシデント発生時の活用を呼びかけています。また、不審な通信や不審なメール受信などを認知した場合の情報提供を通じた「サイバー状況把握」活動への参加も要請しています。
さらに、家庭用・SOHOルーターのセキュリティ対策についても言及し、IPA NEWS Vol. 70(2025年1月号)で紹介されたルーターの選定ポイントなどの参考資料も提供されています。
記事は、長期休暇期間中のセキュリティリスクを最小化し、休暇後の業務継続に影響を与えないよう、各主体が適切な事前対策を講じることの重要性を結論づけています。