Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も

長期休暇は、組織におけるシステム管理者が不在となる場合が多い時期。不正アクセスやマルウェア感染をはじめ、インシデントが生じた場合、発見や対応の遅れによって被害が拡大するおそれがある。

インシデントの発生リスクを軽減するため、休暇にあたり、OSやアプリケーションの脆弱性対策、セキュリティ対策ソフトの更新など、基本的なセキュリティ対策に漏れが生じていないか、あらためて見直しを実施する。またインシデント発生時に原因が特定できるよう、ログの取得状況も確認しておきたい。

さらに不測の事態が発生することを想定し、自組織はもちろん、委託先や子会社などサプライチェーンを含め、連絡体制や対応手順を再確認しておきたい。

内部に限らず、外部との連絡体制も重要だ。たとえば、マネージドセキュリティサービスなどを活用している場合などもそのひとつ。ウェブサイトの改ざんや情報漏洩など、問い合わせ窓口にインシデントの指摘が届く場合もある。

関係者間の連絡が密に取れない時期を狙った「ビジネスメール詐欺(BEC)」にも警戒が必要だ。「休暇中でいつもと違うメールアドレスを利用している」などと役員になりすます手口は常套手段となっている。セキュリティに限らず、急な資金移動の正当性も確認できる連絡体制だと安心だ。

(Security NEXT - 2019/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ
長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を
GW休暇前に対策の再確認を - サポート終了のJava SE 7に注意
闇市場が盛況、ネットサービスの盗難アカウントは1ドル
【GW平均4.9日】長期休暇に向けて万全なセキュリティ対策を