Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意

2018年も終わりに近づき、あと10日ほどで新年を迎える。2019年は暦の関係から、仕事はじめが1月7日となり、例年以上に休暇が長期にわたる組織もあるだろう。休暇前後のセキュリティ対策について、あらためて確認する時期を迎えている。

休暇中はシステム管理者やセキュリティ担当者が不在になるなど、インシデントの発見や対応が遅れることも懸念される時期。攻撃者もこうした事情を見越して、あえてこの時期に攻撃をしかける可能性もある。セキュリティ機関からも例年同様、注意喚起が行われている。

ネットワークへの侵入やウェブの改ざんを行う不正アクセス、メールをはじめとするマルウェアの感染活動、個人情報の紛失や盗難など、期間中に発生しうる脅威を想定し、影響を抑えるための準備が求められる。

緊急対応が必要であるかのように装ったビジネスメール詐欺(BEC)が展開されるといった可能性もあるだろう。セキュリティ担当者やシステム管理者はもちろん、組織内でスムーズに連携が図れるよう、休暇前に連絡体制をあらためて確認しておきたい。

(Security NEXT - 2018/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ
7月のフィッシング報告数は614件 - 前月比120件増