Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を

まもなくゴールデンウィークを迎え、長期休暇に入る組織も多い。インシデントの発見が遅れがちな長期休暇を狙った攻撃や、期間中に重大な脆弱性が公表される可能性なども想定し、あらためて対策に抜け漏れがないか確認しておきたい。

今回のゴールデンウィークは、一部都道府県が緊急事態宣言の対象となり、一昨年以前とは若干状況も異なる部分もあるが、長期休暇によって連絡が取りにくい時期であることに変わりはない。

インシデントが発生した場合にも迅速な対応が取れるよう、委託先などサプライチェーンを含めた緊急連絡体制や、対応手順などあらためて確認しておくと安心だ。テレワークの導入により、体制や連絡先が変更となっている場合もあるので、あわせて注意したい。

2020年に引き続き、新型コロナウイルス感染症の影響も無視できない。インシデント現場における感染予防措置はもちろん、担当者が罹患した場合、直接インシデント対応にあたれない、一切連絡が取れない、といったリスクも想定される。

またVPN機器をはじめ、ネットワーク機器などもサイバー攻撃の標的となっている。ここ数カ月を見ても重大な脆弱性が次々と公表されており、脆弱性の動向などにも目を光らせておく必要がある。

(Security NEXT - 2021/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
MS月例パッチ、2019年のリリース日をチェック - 8月は盆休み直撃
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を