Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に向けて事前対策を

2015年12月もなかば。年末年始の長期休暇を目の前に控えている。あらためてセキュリティ対策を見直し、リスクを低減しておきたい。

長期休暇中は管理者が不在であることも多く、インシデントへの対応が遅れることも考えられる。マルウェアへ感染させるための正規サイト改ざんなど、発覚までの時間を稼ぐため、あえてこの期間を攻撃者が狙う可能性もある。

リスクを低減するため、休暇を迎える前に、脆弱性を解消したり、セキュリティ対策ソフトの更新、安全なパスワードが設定されているか確認するなど、基本的な対策を今一度見直しておくことが重要だ。さらに使用しない機器の電源を切ったり、システムのサービスを停止しておくことで、攻撃を受けるリスクを低減できる。

従業員がデータを持ち帰る場合は、暗号化などあらためてルールを徹底しておきたい。緊急連絡体制や対応手順を再確認し、関係者間で共有しておけば、インシデントが発生した場合もあわてずに対処できる。

また休暇明けの対策も重要。休暇中にセキュリティ更新プログラムが公開されていないかチェック。セキュリティ対策ソフトなどとともに最新の状態へ更新した上で業務をはじめるよう、従業員に徹底させたい。

パソコンやUSBメモリなどの持ち出しを許可した場合は、これらを通じてマルウェアが侵入しないよう、利用前にセキュリティ対策ソフトで感染の有無をチェックするなど対策を講じる必要がある。

期間中に届いた未開封のメールに、標的型攻撃メールなどが潜む場合もある。安易に添付ファイルを開いたり、記載されたURLにアクセスするとマルウェアへ感染し、情報漏洩などの原因となる可能性もある。

業務が集中するこの時期が狙われる可能性もあるため配慮が必要だ。攻撃メールは顧客からの問い合わせを装ったり、業務関連メールを装うなど手口も巧妙になっている。忙しい時ほど慎重に行動するように心がけたい。

(Security NEXT - 2015/12/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」の脅威 - 組織やビジネスへの影響を考える
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
MS月例パッチ、2019年のリリース日をチェック - 8月は盆休み直撃
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を