BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも

<<   作成日時 : 2017/12/21 15:20   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

2017年もあと2週間を切り、多くの組織が長期休暇となる年末年始が目前に迫ってきた。例年同様、セキュリティ対策状況はもちろん、休暇中や休暇明けの対応など、あらためて確認、周知徹底を図る季節を迎えている。

マクロミルが全国の有職者1000人を対象に実施した調査では、年末年始の連休は平均6.1日。しかし、今回は年明けすぐに3連休が控えており、日並びから10日以上となるなど、休暇が長期にわたるケースも予想される。

長期休暇は、期間中にセキュリティ担当者が不在となり、関係者との連絡も取りにくくなる時期。手薄な状況であり、発見や対応も遅れがちなことから、攻撃者があえてこの時期を狙うことも考えられる。

不正アクセスやウェブサイトなどの改ざん、機密情報の盗難、紛失のほか、脆弱性の公表、新種マルウェアの流行など、不測の事態が発生することを前提に、影響や被害を最小限に抑えるための事前準備は必須と言えよう。例年同様、セキュリティ機関も注意喚起を開始している。

システム管理者においては、OSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、パスワードの適切な管理、使用しない機器の電源を切るといった基本的なセキュリティ対策を確認しておくことは言うまでもない。

また事前対策だけでなく、休暇中に不測の事態が発生した場合に備え、委託先など含めた緊急連絡体制や対応手順を確認。従来より利用しているリストも、最新の情報へアップデートがなされているかチェックした上で、関係者間で共有しておく。

休暇が長期にわたる場合、従業員が休暇中に社外で仕事をするため、機器やデータを持ち出すことも少なくない。持ち出し時のルールを周知、徹底することで、紛失や盗難時における情報漏洩のリスクを低減しておくことが重要となる。

持ち出した端末や記録メディアの取り扱いにも注意が必要だ。これらを経由し、組織へマルウェアが侵入するおそれがある。休暇明けに社内の機器やネットワークへ接続する前にマルウェアの感染チェックなどを行う必要がある。くわえて休暇期間中についても、ネットワーク経由で感染を拡大するマルウェアのリスクも踏まえ、リモート接続のルールについても、再確認しておきたい。

休暇明けは、持ち込みパソコンのチェックに限らず、期間中におけるセキュリティ更新プログラムの有無や、セキュリティ対策ソフトのアップデートなどを行った上で業務に取りかかる必要がある。システム管理者はログなどをチェックし、異常がないか確認する。

休暇明けは、休暇中に届いた大量のメールの対応に追われることも少なくない。そのような状況を見越して標的型攻撃メールに狙われる可能性もある。業務上のメールや問い合わせメールを装うケースもあり、添付ファイルやメール本文中のURLを安易に開かないよう、慎重に対処することが求められる。

また2018年は、マイクロソフトをはじめ、各社が定例のセキュリティアップデートを公開する同年最初の「パッチチューズデー」が、日本時間1月10日に控えている。注意しておきたい。

(Security NEXT - 2017/12/19 )

関連リンク
JPCERT/CC:長期休暇に備えて 2017/12
JPCERTコーディネーションセンター

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

注目テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる