Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

まもなくゴールデンウィーク、セキュリティ体制の確認を

長期休暇となる組織も多いゴールデンウィークをまもなく迎える。ランサムウェアを用いたサイバー攻撃やマルウェア「Emotet」の被害も引き続き発生しており、警戒が必要だ。

セキュリティ担当者が不在となることも多いゴールデンウィークの時期は、インシデントの発見、対応が遅れるおそれもあり、本年もセキュリティ機関からあらためて注意喚起が行われている。

ウェブサイトの改ざん、内部ネットワークにおける侵害の拡大、海外取引先などを装うビジネスメール詐欺(BEC)など、発覚を恐れて、あえて気付かれにくい休暇を狙う攻撃もあり警戒が必要だ。

休暇中にインシデントが発生した場合に備え、委託先などサプライチェーンを含めて緊急連絡体制や、対応手順をあらためて確認。春先は異動も多いことから、記載内容にアップデートがないかもあわせてチェックしておきたい。

2021年と異なり、現状緊急事態宣言は発令されていないものの、新型コロナウイルス感染症が収束する見通しはついていない。インシデント対応時の感染予防措置や、関係者の罹患も想定に入れた対応計画が重要となる。

例年同様、OSやアプリケーションのアップデート、利用しない機器を停止するなど、基本的な対策は欠かせない。データの持ち出しについても、紛失や盗難による情報流出や端末のマルウェア感染などに備え、ルールをあらためて確認し、周知徹底を図っておく。

(Security NEXT - 2022/04/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、大型連休における対策徹底呼びかけ
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
冷蔵庫内の片付けできる人は職場データも整理できる傾向?