GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意

期間中だけでなく、休暇明けにも注意が必要だ。業務を開始する前に、セキュリティ更新プログラムが公開されていないか確認し、OSやソフトウェア、セキュリティ対策ソフトなどを最新の状態へアップデートしたり、攻撃を受けた形跡がないか確認する必要がある。持ち出された端末やメディアを経由したマルウェアの侵入にも要注意だ。

さらに休暇中に届いたメールにも気を付けたい。休暇明けは、メールの処理など業務に追われ、添付ファイルや本文中に記載されたURLなどに対する警戒が薄れるおそれもある。多忙な時期を狙った標的型攻撃を想定しておくべきだろう。

また2017年は、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」が、5月9日に控えていることも意識しておきたい。

（Security NEXT - 2017/04/18 ） ツイート

PR

関連記事

セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック