Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を

12月も中盤を迎え、2021年も終わりに近づきつつある。長期休暇に備えてセキュリティ対策の状況を確認する時期を迎えた。基本的なセキュリティ対策はもちろん、猛威を振るうランサムウェアや脆弱性などへ警戒が必要だ。

2021年から2022年にかけて、12月29日から1月3日までの6連休が中心となるが、年明け直後は1月8日から10日にかけて3連休も控えており、休暇が10日以上となるケースもありそうだ。

長期休暇は、システム管理者やセキュリティ担当者が不在となる組織も少なくない。インシデントの認知や対応が後手に回ると被害が拡大するため、例年セキュリティ機関が注意喚起を行っている。

サーバや機器、パソコンなどにおいて、脆弱性やマルウェアへの対策を最新の状態に更新するなど、あらためて基本的なセキュリティ対策を確認した上で休暇を迎えたい。

現在も多くの製品に実装されているライブラリ「Apache Log4j」に深刻な脆弱性が判明し、混乱も生じている。「Apache Log4j」そのものはアップデートがリリースされたが、実装する製品によってはアップデートが未提供のままだ。

(Security NEXT - 2021/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を