Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

特にウェブサイトなど、外部へ公開しているシステムに関しては、重大な脆弱性が公開されていないか、休暇期間中も注意を払う必要がある。

2月に判明した「REST API」に関する「WordPress」の脆弱性や、3月に明らかとなった「Apache Struts 2」の「CVE-2017-5638」など、脆弱性の公表から短いスパンで攻撃が大規模に展開され、修正前に攻撃を受けて被害が発生してしまうケースもある。

インシデントの発生はもちろん、使用するシステムの脆弱性が公開された場合なども想定し、連絡体制や対応手順などを確認しておくと安心だ。

データの持ち出しについては、持ち出しの許可、紛失や盗難を踏まえた暗号化、マルウェア感染対策の実施、漏洩が生じた場合の対応など、ルールの周知徹底が重要。ランサムウェアの感染も広がっており、データの破壊などにも備えた対策が求められる。

(Security NEXT - 2017/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.