GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
4月も半ばを過ぎ、ゴールデンウィークが目前に迫っている。9連休など長期間にわたる組織もあり、例年同様、休暇に備えたセキュリティ対策をあらためて確認する時期を迎えている。3月に判明した「Apache Struts 2」の脆弱性など、対応の遅れが大きな被害をもたらすケースもあり、脆弱性情報にも警戒が必要だ。
長期休暇には、自宅作業などのため、端末やデータを持ち出す場合があるほか、外部からの攻撃などインシデントの発生が想定される。その一方でシステム管理者が不在であることも多い。攻撃者が、体制の不十分な休暇のタイミングをあえて狙うケースもある。
不正アクセスを受けると、システム内部に対する侵入やデータの盗難、破壊、サービスの停止などが生じるおそれがあることにくわえ、ウェブサイトが改ざんされた場合、マルウェア感染被害が閲覧者へ拡大し、加害者となってしまう可能性もある。
被害を防ぐためには、事前にOSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、バックアップのほか、使用しない機器の電源を落とすなど、基本的なセキュリティ対策が実施されているか、あらためてチェックしたい。
(Security NEXT - 2017/04/18 )
ツイート
PR
関連記事
先週注目された記事(2025年4月20日〜2025年4月26日)
まもなくGWの長期休暇 - セキュリティ対策の確認を
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
先週注目された記事(2024年8月4日〜2024年8月10日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
