年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意

2018年も終わりに近づき、あと10日ほどで新年を迎える。2019年は暦の関係から、仕事はじめが1月7日となり、例年以上に休暇が長期にわたる組織もあるだろう。休暇前後のセキュリティ対策について、あらためて確認する時期を迎えている。

休暇中はシステム管理者やセキュリティ担当者が不在になるなど、インシデントの発見や対応が遅れることも懸念される時期。攻撃者もこうした事情を見越して、あえてこの時期に攻撃をしかける可能性もある。セキュリティ機関からも例年同様、注意喚起が行われている。

ネットワークへの侵入やウェブの改ざんを行う不正アクセス、メールをはじめとするマルウェアの感染活動、個人情報の紛失や盗難など、期間中に発生しうる脅威を想定し、影響を抑えるための準備が求められる。

緊急対応が必要であるかのように装ったビジネスメール詐欺（BEC）が展開されるといった可能性もあるだろう。セキュリティ担当者やシステム管理者はもちろん、組織内でスムーズに連携が図れるよう、休暇前に連絡体制をあらためて確認しておきたい。

（Security NEXT - 2018/12/21 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
先週注目された記事（2024年8月4日〜2024年8月10日）
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事（2024年4月21日〜2024年4月27日）
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を