Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【GW平均4.9日】長期休暇に向けて万全なセキュリティ対策を

まもなくゴールデンウィークを迎える。ニッセンの調査によれば、2014年は平均4.9日。割合としては7日が最多だという。休みを前に気が緩みがちだが、セキュリティ上のトラブルを避けるためにも、事前にしっかり準備を行っておく必要がある。

多くの組織で業務が停止する長期休暇は、対応の遅れを狙い、期間中にサイバー攻撃がしかけられるケースがある。また業務を自宅で行おうとデータを持ち帰る場合もあり、紛失や盗難といったリスクも高まる。

さらに休暇明けには従業員によってマルウェアが持ち込まれる場合や、多忙につけ込む標的型攻撃など、通常とは異なるトラブルに巻き込まれる可能性があることから、情報処理推進機構(IPA)をはじめ、セキュリティ機関では、毎年この時期に注意を呼びかけている。

企業内の管理者や利用者いずれも共通して実施すべき対策としては、脆弱性を悪用する攻撃を防ぐために、OSやソフトウェアを最新版へ更新することや、セキュリティ対策ソフトの定義ファイルのアップデートが挙げられる。

また管理者に関しては、インシデントの発生に備えて連絡体制や対応体制の確認、期間中におけるデータの持ち出しルールの徹底が重要。アクセス権限の確認や不要なサービスの停止、機器の電源をオフにすることによりリスクを低減したり、サイバー攻撃対策の点検をセキュリティ機関では求めている。

一般従業員に対しては、休暇中に持ち出したパソコンやUSBメモリ経由で、組織内のネットワークにマルウェアが持ち込まれてしまうおそれもあるとして、利用前にマルウェアへ感染していないか確認することが重要と説明。

業務が集中する休暇明けには、メールの処理に追われることもあるがあるが、こうしたメールのなかにマルウェア感染を目的とした悪質なメールが含まれている場合もある。もっともらしい送信元であっても、添付ファイルや記載されたリンクに注意するよう呼びかけている。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
2020年のMS月例パッチ公開予定日は? - 要注意は8月
来庁者の電話番号もとにLINEへ連絡、職員を処分 - 大阪市
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市