Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【GW平均4.9日】長期休暇に向けて万全なセキュリティ対策を

まもなくゴールデンウィークを迎える。ニッセンの調査によれば、2014年は平均4.9日。割合としては7日が最多だという。休みを前に気が緩みがちだが、セキュリティ上のトラブルを避けるためにも、事前にしっかり準備を行っておく必要がある。

多くの組織で業務が停止する長期休暇は、対応の遅れを狙い、期間中にサイバー攻撃がしかけられるケースがある。また業務を自宅で行おうとデータを持ち帰る場合もあり、紛失や盗難といったリスクも高まる。

さらに休暇明けには従業員によってマルウェアが持ち込まれる場合や、多忙につけ込む標的型攻撃など、通常とは異なるトラブルに巻き込まれる可能性があることから、情報処理推進機構(IPA)をはじめ、セキュリティ機関では、毎年この時期に注意を呼びかけている。

企業内の管理者や利用者いずれも共通して実施すべき対策としては、脆弱性を悪用する攻撃を防ぐために、OSやソフトウェアを最新版へ更新することや、セキュリティ対策ソフトの定義ファイルのアップデートが挙げられる。

また管理者に関しては、インシデントの発生に備えて連絡体制や対応体制の確認、期間中におけるデータの持ち出しルールの徹底が重要。アクセス権限の確認や不要なサービスの停止、機器の電源をオフにすることによりリスクを低減したり、サイバー攻撃対策の点検をセキュリティ機関では求めている。

一般従業員に対しては、休暇中に持ち出したパソコンやUSBメモリ経由で、組織内のネットワークにマルウェアが持ち込まれてしまうおそれもあるとして、利用前にマルウェアへ感染していないか確認することが重要と説明。

業務が集中する休暇明けには、メールの処理に追われることもあるがあるが、こうしたメールのなかにマルウェア感染を目的とした悪質なメールが含まれている場合もある。もっともらしい送信元であっても、添付ファイルや記載されたリンクに注意するよう呼びかけている。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
給食センター職員が有給休暇記録を改ざん、懲戒処分に - 長浜市
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
年末年始のグリーティングカードに注意 - IPA
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を