まもなくGWの長期休暇 - セキュリティ対策の確認を

2025年もゴールデンウィークが目前まで迫ってきた。組織によっては長期に及ぶケースもあり、休暇前後のセキュリティ対策について見直す時期を迎えている。

長期休暇は、システム管理者やセキュリティ担当者が不在となり、連絡がつきにくいなど、被害の発見から対策を講じるまで、普段より時間がかかり、リスクが上昇する。

ランサムウェアを用いた攻撃キャンペーンなど見ても、夕方以降や週末など、発見が遅れるタイミングが狙われることが少なくない。例年セキュリティ機関なども、長期休暇に向けてセキュリティ対策を確認するよう注意喚起を行っている。

休暇前には、サーバやネットワーク機器、パソコンなどのソフトウェアをアップデートし、既知の脆弱性を解消することが重要。

「WAF」や「EDR」などセキュリティ製品の定義ファイルを最新に更新しておくなど、基本的なセキュリティ対策が実施されているかあらためて確認し、利用しない機器は電源を落とすなどリスクの低減を図っておくと安心だ。

（Security NEXT - 2025/04/22 ） ツイート

PR

関連記事

新規セキュリティアドバイザリ14件を公開 - SAP
「GitLab」に複数脆弱性 - 早急にアップデートを
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
マンション管理業務主任者登録の申請書類が所在不明に - 国交省
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消