コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
年末年始の長期休暇を控え、セキュリティ機関から注意喚起が行われる時期を迎えた。インシデントの発見や対応が後手に回りやすいこの時期を狙った攻撃も想定される。
VPN機器などネットワーク機器の脆弱性を悪用した不正アクセスや、「Emotet」「IcedID」といったマルウェアの拡大など昨今の脅威状況を踏まえ、連絡体制や基本的なセキュリティ対策など、これを機会にしっかり見直しておきたい。
新型コロナウイルス感染症の影響で一部ではテレワークも進んでいる。とはいえ、多くの関係者が一斉に休暇を取るこの時期は例年同様、警戒が必要だ。
休暇に入ると通常よりシステム管理者やセキュリティ担当者との連絡が取りにくくなる。サプライチェーンなども含め、スムーズな連携が取れるよう、あらためて連絡体制を確認。
インシデント対応で迅速な対応が求められるなか、そのインシデントが原因となってメールなど普段のコミュニケーション手段が失われるケースも出ている。長期休暇に限った話ではないが、あらかじめ複数の連絡経路を確保しておきたい。
(Security NEXT - 2020/12/18 )
ツイート
PR
関連記事
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
まもなくゴールデンウィーク、セキュリティ体制の確認を
