Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意

8月に入り、夏期休暇を迎える人が増える季節。2016年から8月11日が祝日「山の日」となるため、休暇の時期が集中したり、長期化する可能性もある。年末年始やゴールデンウィーク同様、長期休暇に向けたセキュリティ対策が求められる時期だ。

日ごろから重要な対策となるが、あらためて休暇前にOSやアプリケーションに脆弱性が存在しないか確認。必要に応じてアップデートを実施し、脆弱性を解消したり、セキュリティ対策ソフトの定義ファイルを更新しておく必要がある。

特に2016年8月に関しては、各社が定例セキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」が日本時間で祝前日である10日にあたるため、注意が必要だ。

また使用しないアプリケーションや機器については停止して攻撃を受けるリスクの低減を図り、重要なデータのバックアップのほか、休暇中に不測の事態が発生した場合に備え、緊急連絡体制やインシデント対応手順の再確認をしておきたい。

従業員に対しては、個人情報や機密情報の持ち出しルールをあらためて周知し、許可する場合も紛失や盗難に対して注意を喚起。パソコンやUSBメモリなどは、マルウェアも大きな脅威となる。情報を窃取するマルウェアだけでなく、データが使用できなくなるランサムウェアへの感染にも注意を払わなければならない。

(Security NEXT - 2016/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
12月修正の「Flash Player」脆弱性が攻撃対象に - 確実にアップデートを
年末年始の長期休暇に向けて事前対策を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ
長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を
GW休暇前に対策の再確認を - サポート終了のJava SE 7に注意