まもなくゴールデンウィーク、セキュリティ体制の確認を
長期休暇となる組織も多いゴールデンウィークをまもなく迎える。ランサムウェアを用いたサイバー攻撃やマルウェア「Emotet」の被害も引き続き発生しており、警戒が必要だ。
セキュリティ担当者が不在となることも多いゴールデンウィークの時期は、インシデントの発見、対応が遅れるおそれもあり、本年もセキュリティ機関からあらためて注意喚起が行われている。
ウェブサイトの改ざん、内部ネットワークにおける侵害の拡大、海外取引先などを装うビジネスメール詐欺(BEC)など、発覚を恐れて、あえて気付かれにくい休暇を狙う攻撃もあり警戒が必要だ。
休暇中にインシデントが発生した場合に備え、委託先などサプライチェーンを含めて緊急連絡体制や、対応手順をあらためて確認。春先は異動も多いことから、記載内容にアップデートがないかもあわせてチェックしておきたい。
2021年と異なり、現状緊急事態宣言は発令されていないものの、新型コロナウイルス感染症が収束する見通しはついていない。インシデント対応時の感染予防措置や、関係者の罹患も想定に入れた対応計画が重要となる。
例年同様、OSやアプリケーションのアップデート、利用しない機器を停止するなど、基本的な対策は欠かせない。データの持ち出しについても、紛失や盗難による情報流出や端末のマルウェア感染などに備え、ルールをあらためて確認し、周知徹底を図っておく。
(Security NEXT - 2022/04/21 )
ツイート
PR
関連記事
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
