Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

まもなくGWの長期休暇 - セキュリティ対策の確認を

また長期休暇明けの対応にも注意を払う必要がある。

休暇中にOSや各種ソフトウェアの修正プログラムが公開されていないか確認し、最新の状態へ更新してから業務をスタート。サーバなどで異常なアクセスが発生していないか各種ログを確認する。

休暇中に持ち出したUSBメモリやパソコンなどを組織の端末、ネットワークへ接続する場合は、セキュリティ対策ソフトで事前にスキャンし、ネットワーク内部にマルウェアを持ち込まないよう注意する。

休暇期間中にメールが多く届き、対応に追われることも想定される。忙しさから対応が甘くなることを見越して、悪意あるメールが送りつけられている可能性もある。メールチェックには細心の注意を払い、添付ファイルやURLを安易に開かないようにすることが重要だ。

なお、各社が定例アップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」は5月13日(日本時間5月14日)となっており、ゴールデンウィーク翌週にあたるが、あわせて注意したい。

(Security NEXT - 2025/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache ActiveMQ」に脆弱性 - メモリ枯渇のおそれ
個人情報含む行政文書約の紛失が判明 - 防衛省
「Node.js」に脆弱性 - 5月14日にもアップデートを公開予定
XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ
Arista「CloudVision」に管理者権限を取得される脆弱性
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
先週注目された記事(2025年5月4日〜2025年5月10日)
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
高見澤に対するサイバー攻撃、個人情報流出の可能性が判明
米当局、悪用が確認された既知脆弱性2件について注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.