Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意

米12月19日にゼロデイ攻撃が確認されたとして、「Windows」向けに定例外パッチが緊急リリースされた。同パッチに限らず、各システムにおける脆弱性を解消し、使用しない機器については電源を切っておくなど、リスクの低減を図ることも重要だ。

休暇中、自宅などで業務を行うケースもあるだろう。組織において情報を持ち出す際のポリシーをあらためて確認し、暗号化を実施するなど、情報の紛失や盗難などへ備えた対策を今一度確認しておきたい。あわせてデータを破壊するランサムウェアにも注意が必要だ。

休暇明けについても、パッチのリリース状況を確認し、システムやセキュリティ対策ソフトを最新の状態にアップデートした上で業務を開始し、期間中稼働していたサーバなど機器は、ログを確認し、不審なアクセスの痕跡がないか確認することが求められる。

また端末やUSBメモリなどを外部へ持ち出した場合は、組織内部のネットワークへマルウェアを持ち込まないよう、事前に最新のセキュリティ対策製品でスキャンを行うことは必須となる。

(Security NEXT - 2018/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
長期休暇に向けてセキュリティ対策の再確認を