BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を

<<   作成日時 : 2018/08/03 13:55   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

8月に入り、夏期休暇を取る人が増える時期だ。長期にわたる場合もあり、休暇前後の対策を確認しておきたい。特に今年は定例パッチの公開日が盆休みと重なるため注意が必要だ。

楽天リサーチが、6月に男女1000人を対象に実施した調査では、休暇を取得する場合、「4〜5日」が34.3%で最多。「8〜14日」が19.6%で続く。休暇期間の平均は6.8日と1週間近く、年末年始やゴールデンウィークと比べ、取得時期にばらつきがあるものの、盆休み前後に集中することも予想される。

休暇前には、システムが侵害されないようあらためてOSやアプリケーションに脆弱性が存在しないか確認し、必要に応じてアップデートを実施。休暇中に使用しない機器がある場合は、電源を切っておくといった基本的な対策が重要となる。

またランサムウェアへの対策として、重要なデータはバックアップ。休暇中にインシデントが発生した場合に備えて、緊急連絡体制や対応手順なども再確認しておく。

休暇中、自宅や休養先で作業を行う場合もあるが、紛失や盗難に注意が必要だ。関係者において、機密情報や情報機器の持ち出しや、外部から内部ネットワークへ接続する際のルールを共有、確認しておきたい。

特に2018年は、マイクロソフトをはじめ各社がセキュリティアップデートを公開する米時間第2火曜日のいわゆる「パッチチューズデー」が、日本時間では盆休みの真っ最中である8月14日と重なる。パッチの適用が休暇明けとなるケースもあり、注意が必要だ。

休暇明けは、業務を開始する前にセキュリティ更新プログラムを適用し、脆弱性を解消。休暇期間中に持ち出した機器を通じてマルウェアが侵入しないよう、組織内部のネットワークに接続する前に最新の状態にしたセキュリティ対策ソフトでスキャンを実施する。

休暇中に届いたメールの処理にも注意が必要だ。たまったメールの対応に追われ、うっかりURLや添付ファイルを開くとマルウェアへ感染するおそれもある。あわせて金銭をだまし取るビジネスメール詐欺(BEC)にも注意が必要だ。

見た目だけで通常の業務メールと判別が難しい場合も多く、安易にURLや添付ファイルを開かず、慎重に対応することが求められる。

また監視が甘くなる休暇中を狙って不正アクセスが行われるケースもある。システム管理者はサーバなどが改ざんされたり、不正侵入を受けていないかログを確認することも求められる。

(Security NEXT - 2018/08/02 )

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

注目テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる