Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【GW平均4.9日】長期休暇に向けて万全なセキュリティ対策を

まもなくゴールデンウィークを迎える。ニッセンの調査によれば、2014年は平均4.9日。割合としては7日が最多だという。休みを前に気が緩みがちだが、セキュリティ上のトラブルを避けるためにも、事前にしっかり準備を行っておく必要がある。

多くの組織で業務が停止する長期休暇は、対応の遅れを狙い、期間中にサイバー攻撃がしかけられるケースがある。また業務を自宅で行おうとデータを持ち帰る場合もあり、紛失や盗難といったリスクも高まる。

さらに休暇明けには従業員によってマルウェアが持ち込まれる場合や、多忙につけ込む標的型攻撃など、通常とは異なるトラブルに巻き込まれる可能性があることから、情報処理推進機構(IPA)をはじめ、セキュリティ機関では、毎年この時期に注意を呼びかけている。

企業内の管理者や利用者いずれも共通して実施すべき対策としては、脆弱性を悪用する攻撃を防ぐために、OSやソフトウェアを最新版へ更新することや、セキュリティ対策ソフトの定義ファイルのアップデートが挙げられる。

また管理者に関しては、インシデントの発生に備えて連絡体制や対応体制の確認、期間中におけるデータの持ち出しルールの徹底が重要。アクセス権限の確認や不要なサービスの停止、機器の電源をオフにすることによりリスクを低減したり、サイバー攻撃対策の点検をセキュリティ機関では求めている。

一般従業員に対しては、休暇中に持ち出したパソコンやUSBメモリ経由で、組織内のネットワークにマルウェアが持ち込まれてしまうおそれもあるとして、利用前にマルウェアへ感染していないか確認することが重要と説明。

業務が集中する休暇明けには、メールの処理に追われることもあるがあるが、こうしたメールのなかにマルウェア感染を目的とした悪質なメールが含まれている場合もある。もっともらしい送信元であっても、添付ファイルや記載されたリンクに注意するよう呼びかけている。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意