Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

4月も半ばを過ぎ、ゴールデンウィークが目前に迫っている。9連休など長期間にわたる組織もあり、例年同様、休暇に備えたセキュリティ対策をあらためて確認する時期を迎えている。3月に判明した「Apache Struts 2」の脆弱性など、対応の遅れが大きな被害をもたらすケースもあり、脆弱性情報にも警戒が必要だ。

長期休暇には、自宅作業などのため、端末やデータを持ち出す場合があるほか、外部からの攻撃などインシデントの発生が想定される。その一方でシステム管理者が不在であることも多い。攻撃者が、体制の不十分な休暇のタイミングをあえて狙うケースもある。

不正アクセスを受けると、システム内部に対する侵入やデータの盗難、破壊、サービスの停止などが生じるおそれがあることにくわえ、ウェブサイトが改ざんされた場合、マルウェア感染被害が閲覧者へ拡大し、加害者となってしまう可能性もある。

被害を防ぐためには、事前にOSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、バックアップのほか、使用しない機器の電源を落とすなど、基本的なセキュリティ対策が実施されているか、あらためてチェックしたい。

(Security NEXT - 2017/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」の脅威 - 組織やビジネスへの影響を考える
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
2020年のMS月例パッチ公開予定日は? - 要注意は8月
来庁者の電話番号もとにLINEへ連絡、職員を処分 - 大阪市
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も