Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも

2020年東京オリンピックの開催にともない、7月には開会式にあわせた連休が設けられるなど2021年は例年と比べてやや変則的な日取りとなっているが、本格的な夏期長期休暇を迎える組織も多い8月に突入した。日本時間8月11日には、いわゆる「パッチチューズデー」を控えており注意が必要だ。

2021年は、8月9日に「山の日」があり、8月7日から同月15日までを休みとした組織は9連休となる。休暇でシステム管理者などが不在の場合、インシデントの発見や対応に遅れが生じる可能性もあり、例年同様、休暇に向けて基本的なセキュリティ対策や体制など確認するよう、関係機関からも注意喚起が行われている。

連休で役員と連絡が取りにくくなることから、「ビジネスメール詐欺(BEC)」にも狙われやすい時期。不測の事態に備えて、取引先などサプライチェーンも含めた緊急連絡体制や対応手順など、整備状況をあらためてチェックしておきたい。

テレワークの普及により、日ごろより機器やデータを持ち出す機会が増えているが、紛失や盗難を前提としたデータの暗号化をはじめ、マルウェア対策、修正プログラムの適用、パスワードの適切な管理、社内ネットワークへの接続ルールの遵守など、あらためて持ち出しルールを再チェックしておく。「VPN」など活用する場合は、機器の脆弱性対応状況もチェックしたいポイントとなる。

例年のセキュリティ対策にくわえて、新型コロナウイルス感染症への警戒も必須だ。感染拡大が著しく、一部地域では緊急事態宣言が発令されている。インシデント対応における現場でのマスク着用や消毒の徹底といった感染防止対策はもちろんだが、関係者が新型コロナウイルスに感染して緊急対応にあたれないケースや、入院により連絡そのものが取れなくなるといった事態も想定しておく必要があるだろう。

(Security NEXT - 2021/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2020年度の国内WAF市場、前年度比15.9%増
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC