まもなくGWの長期休暇 - セキュリティ対策の確認を

2025年もゴールデンウィークが目前まで迫ってきた。組織によっては長期に及ぶケースもあり、休暇前後のセキュリティ対策について見直す時期を迎えている。

長期休暇は、システム管理者やセキュリティ担当者が不在となり、連絡がつきにくいなど、被害の発見から対策を講じるまで、普段より時間がかかり、リスクが上昇する。

ランサムウェアを用いた攻撃キャンペーンなど見ても、夕方以降や週末など、発見が遅れるタイミングが狙われることが少なくない。例年セキュリティ機関なども、長期休暇に向けてセキュリティ対策を確認するよう注意喚起を行っている。

休暇前には、サーバやネットワーク機器、パソコンなどのソフトウェアをアップデートし、既知の脆弱性を解消することが重要。

「WAF」や「EDR」などセキュリティ製品の定義ファイルを最新に更新しておくなど、基本的なセキュリティ対策が実施されているかあらためて確認し、利用しない機器は電源を落とすなどリスクの低減を図っておくと安心だ。

（Security NEXT - 2025/04/22 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性