夏季休暇に備えてセキュリティ対策の見直しを
とくにインターネット経由で外部よりアクセスが可能な状況におかれているなど、いわゆる「攻撃対象領域(アタックサーフェース)」の状況を入念にチェックしておきたい。
「VPN」などリモートアクセスツールやファイル共有ツールなどもサイバー攻撃の標的となっている。脆弱性や設定ミス、容易に予測できるパスワードなどが存在しないか確認し、多要素認証が有効化されているかについても確認しておく。
インシデントが発生した場合も迅速に対応できるよう、監視システムにおける自動通知設定や保守運用業者、サプライチェーンなども含めた緊急連絡体制や対応手順などを確認。担当者や連絡先が最新の状態へ更新されているかチェックしておきたい。
ウェブサイトの改ざんなど、異常に気づいた第三者から問い合わせ窓口などに通報が寄せられることもある。早期に被害へ気づくきっかけにもなるため、休暇中でも見落とさない体制となっているかチェックしておきたい。
ランサムウェアを用いた攻撃も引き続き発生している。データが破壊されることも想定し、バックアップが正しく取得できており、オフラインで保存されているか、被害を想定した対応計画なども有効となる。
(Security NEXT - 2025/08/05 )
ツイート
PR
関連記事
先週注目された記事(2025年4月20日〜2025年4月26日)
まもなくGWの長期休暇 - セキュリティ対策の確認を
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
先週注目された記事(2024年8月4日〜2024年8月10日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
