無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:独立行政法人情報処理推進機構(IPA)より引用
独立行政法人情報処理推進機構(IPA)は2025年12月16日、年末年始の長期休暇に向けた情報セキュリティ対策に関する注意喚起を公表しました。
長期休暇は企業や組織で管理者や担当者が不在となりやすく、セキュリティリスクに晒されます。また、通常とは異なる運用体制となることから、セキュリティインシデント発生時の初動対応の遅れなども、懸念されます。こうした事情から、IPAは長期休暇前にセキュリティ対策を呼び掛けています。
具体的には、緊急連絡体制の確認や使用しない機器の電源オフの徹底、機器やデータの持ち出し管理など、不意のリスクへの備えを求めています。また、休暇明けの対策として、修正プログラムやセキュリティ定義ファイルの更新、不審なアクセスログの確認、不審なメールや偽のセキュリティ警告などにも注意するよう説明しています。
近年はインターネットに接続された機器やソフトウエアの脆弱性、設定不備を悪用するネットワーク貫通型攻撃も相次いで確認されています。攻撃を受けた場合、情報漏えいや改ざん、ランサムウェア感染にとどまらず、機器が第三者の攻撃の中継点として利用される「ORB(Operational Relay Box)化」が懸念されます。
ORB化とは、インターネットに接続されたルーターやサーバーなどの脆弱性を突かれ、自組織の機器が第三者によるサイバー攻撃の「中継地点」として悪用される状態を指しています。従来の「踏み台」という概念をより組織的・インフラ的に発展させたものであり、自組織の機器がこれに陥ると、結果的に自社の機器が他組織への攻撃に加担してしまう状態となるため、より深刻な影響が懸念されます。
こうした事情から、IPAは日常的な対策の積み重ねに加え、BCP(事業継続計画)やBCM(事業継続マネジメント)を通じた包括的な危機管理体制を構築しておくよう強く促しています。
参照2025年度 年末年始における情報セキュリティに関する注意喚起|独立行政法人情報処理推進機構(IPA)
補償範囲・内容
