まもなくゴールデンウィーク、セキュリティ体制の確認を
長期休暇となる組織も多いゴールデンウィークをまもなく迎える。ランサムウェアを用いたサイバー攻撃やマルウェア「Emotet」の被害も引き続き発生しており、警戒が必要だ。
セキュリティ担当者が不在となることも多いゴールデンウィークの時期は、インシデントの発見、対応が遅れるおそれもあり、本年もセキュリティ機関からあらためて注意喚起が行われている。
ウェブサイトの改ざん、内部ネットワークにおける侵害の拡大、海外取引先などを装うビジネスメール詐欺(BEC)など、発覚を恐れて、あえて気付かれにくい休暇を狙う攻撃もあり警戒が必要だ。
休暇中にインシデントが発生した場合に備え、委託先などサプライチェーンを含めて緊急連絡体制や、対応手順をあらためて確認。春先は異動も多いことから、記載内容にアップデートがないかもあわせてチェックしておきたい。
2021年と異なり、現状緊急事態宣言は発令されていないものの、新型コロナウイルス感染症が収束する見通しはついていない。インシデント対応時の感染予防措置や、関係者の罹患も想定に入れた対応計画が重要となる。
例年同様、OSやアプリケーションのアップデート、利用しない機器を停止するなど、基本的な対策は欠かせない。データの持ち出しについても、紛失や盗難による情報流出や端末のマルウェア感染などに備え、ルールをあらためて確認し、周知徹底を図っておく。
(Security NEXT - 2022/04/21 )
ツイート
PR
関連記事
先週注目された記事(2024年8月4日〜2024年8月10日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを