コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
まもなくゴールデンウィークを迎え、長期休暇に入る組織も多い。インシデントの発見が遅れがちな長期休暇を狙った攻撃や、期間中に重大な脆弱性が公表される可能性なども想定し、あらためて対策に抜け漏れがないか確認しておきたい。
今回のゴールデンウィークは、一部都道府県が緊急事態宣言の対象となり、一昨年以前とは若干状況も異なる部分もあるが、長期休暇によって連絡が取りにくい時期であることに変わりはない。
インシデントが発生した場合にも迅速な対応が取れるよう、委託先などサプライチェーンを含めた緊急連絡体制や、対応手順などあらためて確認しておくと安心だ。テレワークの導入により、体制や連絡先が変更となっている場合もあるので、あわせて注意したい。
2020年に引き続き、新型コロナウイルス感染症の影響も無視できない。インシデント現場における感染予防措置はもちろん、担当者が罹患した場合、直接インシデント対応にあたれない、一切連絡が取れない、といったリスクも想定される。
またVPN機器をはじめ、ネットワーク機器などもサイバー攻撃の標的となっている。ここ数カ月を見ても重大な脆弱性が次々と公表されており、脆弱性の動向などにも目を光らせておく必要がある。
(Security NEXT - 2021/04/23 )
ツイート
PR
関連記事
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
まもなくゴールデンウィーク、セキュリティ体制の確認を
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
