年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
また「Movable Type」の脆弱性「CVE-2021-20837」のように、過去のアップデートに対して緊急で追加修正が行われるケースもある。これらはあくまで一例に過ぎず、組織に影響を与えるおそれがある脆弱性全般に目を光らせておく必要がある。
インシデントなど不測の事態に備えた緊急連絡体制については、サプライチェーンも含めて機能しているかあらためて確認しておきたい。
ランサムウェアが引き続き猛威を奮っている。データの破壊に備えたオフラインのバックアップはもちろん、サービスの停止、情報流出など生じた場合の対応計画なども重要だ。
新型コロナウイルスの感染状況にも配慮が必要となる。12月前半時点で国内におけるオミクロン株の目立った感染拡大は確認されていないが、今後の状況によってはセキュリティ担当者の感染など、インシデントの対応現場に影響を及ぼす可能性もある。
テレワークも進み、働く環境も変容している。機器やデータを組織外部で利用するケースが増えているが、あらためて紛失や盗難に備えた対策はもちろん、リモートアクセス環境においてセキュリティが確保されているか、再点検したい。
(Security NEXT - 2021/12/17 )
ツイート
PR
関連記事
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
