Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

特にウェブサイトなど、外部へ公開しているシステムに関しては、重大な脆弱性が公開されていないか、休暇期間中も注意を払う必要がある。

2月に判明した「REST API」に関する「WordPress」の脆弱性や、3月に明らかとなった「Apache Struts 2」の「CVE-2017-5638」など、脆弱性の公表から短いスパンで攻撃が大規模に展開され、修正前に攻撃を受けて被害が発生してしまうケースもある。

インシデントの発生はもちろん、使用するシステムの脆弱性が公開された場合なども想定し、連絡体制や対応手順などを確認しておくと安心だ。

データの持ち出しについては、持ち出しの許可、紛失や盗難を踏まえた暗号化、マルウェア感染対策の実施、漏洩が生じた場合の対応など、ルールの周知徹底が重要。ランサムウェアの感染も広がっており、データの破壊などにも備えた対策が求められる。

(Security NEXT - 2017/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」の脅威 - 組織やビジネスへの影響を考える
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
2020年のMS月例パッチ公開予定日は? - 要注意は8月
来庁者の電話番号もとにLINEへ連絡、職員を処分 - 大阪市
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も