Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を

また「Movable Type」の脆弱性「CVE-2021-20837」のように、過去のアップデートに対して緊急で追加修正が行われるケースもある。これらはあくまで一例に過ぎず、組織に影響を与えるおそれがある脆弱性全般に目を光らせておく必要がある。

インシデントなど不測の事態に備えた緊急連絡体制については、サプライチェーンも含めて機能しているかあらためて確認しておきたい。

ランサムウェアが引き続き猛威を奮っている。データの破壊に備えたオフラインのバックアップはもちろん、サービスの停止、情報流出など生じた場合の対応計画なども重要だ。

新型コロナウイルスの感染状況にも配慮が必要となる。12月前半時点で国内におけるオミクロン株の目立った感染拡大は確認されていないが、今後の状況によってはセキュリティ担当者の感染など、インシデントの対応現場に影響を及ぼす可能性もある。

テレワークも進み、働く環境も変容している。機器やデータを組織外部で利用するケースが増えているが、あらためて紛失や盗難に備えた対策はもちろん、リモートアクセス環境においてセキュリティが確保されているか、再点検したい。

(Security NEXT - 2021/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を