Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

特にウェブサイトなど、外部へ公開しているシステムに関しては、重大な脆弱性が公開されていないか、休暇期間中も注意を払う必要がある。

2月に判明した「REST API」に関する「WordPress」の脆弱性や、3月に明らかとなった「Apache Struts 2」の「CVE-2017-5638」など、脆弱性の公表から短いスパンで攻撃が大規模に展開され、修正前に攻撃を受けて被害が発生してしまうケースもある。

インシデントの発生はもちろん、使用するシステムの脆弱性が公開された場合なども想定し、連絡体制や対応手順などを確認しておくと安心だ。

データの持ち出しについては、持ち出しの許可、紛失や盗難を踏まえた暗号化、マルウェア感染対策の実施、漏洩が生じた場合の対応など、ルールの周知徹底が重要。ランサムウェアの感染も広がっており、データの破壊などにも備えた対策が求められる。

(Security NEXT - 2017/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2025年4月20日〜2025年4月26日)
まもなくGWの長期休暇 - セキュリティ対策の確認を
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
先週注目された記事(2024年8月4日〜2024年8月10日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.