GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
長期休暇は、組織におけるシステム管理者が不在となる場合が多い時期。不正アクセスやマルウェア感染をはじめ、インシデントが生じた場合、発見や対応の遅れによって被害が拡大するおそれがある。
インシデントの発生リスクを軽減するため、休暇にあたり、OSやアプリケーションの脆弱性対策、セキュリティ対策ソフトの更新など、基本的なセキュリティ対策に漏れが生じていないか、あらためて見直しを実施する。またインシデント発生時に原因が特定できるよう、ログの取得状況も確認しておきたい。
さらに不測の事態が発生することを想定し、自組織はもちろん、委託先や子会社などサプライチェーンを含め、連絡体制や対応手順を再確認しておきたい。
内部に限らず、外部との連絡体制も重要だ。たとえば、マネージドセキュリティサービスなどを活用している場合などもそのひとつ。ウェブサイトの改ざんや情報漏洩など、問い合わせ窓口にインシデントの指摘が届く場合もある。
関係者間の連絡が密に取れない時期を狙った「ビジネスメール詐欺(BEC)」にも警戒が必要だ。「休暇中でいつもと違うメールアドレスを利用している」などと役員になりすます手口は常套手段となっている。セキュリティに限らず、急な資金移動の正当性も確認できる連絡体制だと安心だ。
(Security NEXT - 2019/04/03 )
ツイート
PR
関連記事
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
まもなくゴールデンウィーク、セキュリティ体制の確認を
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
