Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を

年末年始の長期休暇を控え、セキュリティ機関から注意喚起が行われる時期を迎えた。インシデントの発見や対応が後手に回りやすいこの時期を狙った攻撃も想定される。

VPN機器などネットワーク機器の脆弱性を悪用した不正アクセスや、「Emotet」「IcedID」といったマルウェアの拡大など昨今の脅威状況を踏まえ、連絡体制や基本的なセキュリティ対策など、これを機会にしっかり見直しておきたい。

新型コロナウイルス感染症の影響で一部ではテレワークも進んでいる。とはいえ、多くの関係者が一斉に休暇を取るこの時期は例年同様、警戒が必要だ。

休暇に入ると通常よりシステム管理者やセキュリティ担当者との連絡が取りにくくなる。サプライチェーンなども含め、スムーズな連携が取れるよう、あらためて連絡体制を確認。

インシデント対応で迅速な対応が求められるなか、そのインシデントが原因となってメールなど普段のコミュニケーション手段が失われるケースも出ている。長期休暇に限った話ではないが、あらかじめ複数の連絡経路を確保しておきたい。

(Security NEXT - 2020/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
12月21日より「Emotet」感染メール増加 - あらためて警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
MS月例パッチ、2019年のリリース日をチェック - 8月は盆休み直撃
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を