Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意

8月に入り、夏期休暇を迎える人が増える季節。2016年から8月11日が祝日「山の日」となるため、休暇の時期が集中したり、長期化する可能性もある。年末年始やゴールデンウィーク同様、長期休暇に向けたセキュリティ対策が求められる時期だ。

日ごろから重要な対策となるが、あらためて休暇前にOSやアプリケーションに脆弱性が存在しないか確認。必要に応じてアップデートを実施し、脆弱性を解消したり、セキュリティ対策ソフトの定義ファイルを更新しておく必要がある。

特に2016年8月に関しては、各社が定例セキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」が日本時間で祝前日である10日にあたるため、注意が必要だ。

また使用しないアプリケーションや機器については停止して攻撃を受けるリスクの低減を図り、重要なデータのバックアップのほか、休暇中に不測の事態が発生した場合に備え、緊急連絡体制やインシデント対応手順の再確認をしておきたい。

従業員に対しては、個人情報や機密情報の持ち出しルールをあらためて周知し、許可する場合も紛失や盗難に対して注意を喚起。パソコンやUSBメモリなどは、マルウェアも大きな脅威となる。情報を窃取するマルウェアだけでなく、データが使用できなくなるランサムウェアへの感染にも注意を払わなければならない。

(Security NEXT - 2016/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
まもなくゴールデンウィーク、セキュリティ体制の確認を
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を