コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を

アップデートの実施や利用しない機器の停止など、従来から長期休暇に求められるセキュリティ対策もあらためて確認。PCやデータの持ち出しや、リモートアクセスによる作業についても、ルールの周知徹底を図り、紛失や盗難、マルウェア感染などが生じるリスクを低減しておきたい。

セキュリティ対策製品において、ランサムウェアの対策機能など搭載されていながら、有効化せずに運用しているケースもある。一部セキュリティベンダーでは、すべてのモジュールが有効化されているか確認するよう呼びかけている。

休暇中に受信したメールについては、経営層や取引先、関係者になりすます「ソーシャルエンジニアリング」にも要警戒だ。標的型攻撃メールやビジネスメール詐欺（BEC）の可能性もあり、添付ファイルやURLはもちろん、記載内容についても慎重に対応する必要がある。

休暇明けに仕事を再開する場合も、外部へ持ち出した機器を組織のネットワークへ接続する際は、事前に修正プログラムやセキュリティ製品を最新の状態へ更新し、マルウェアが感染していないことを確認することなど、あらかじめ周知徹底しておく。

休暇中に届いたメールなど、大量の処理に追われ、注意散漫となったところ狙うということも考えられる。メールの添付ファイルやURLの取り扱いには、休暇明けも慎重な対応が求められる。

またサーバやネットワーク機器のログにおいて、不審なアクセスの形跡がないか確認することも重要となる。

（Security NEXT - 2021/04/23 ）ツイート