まもなく盆休みなど夏期の長期休暇を迎える組織も多く、5連休から長いケースでは10連休となる組織もあるとか。休暇中にインシデントが発生すると対応が遅れがちです。休暇を迎える前にあらためてセキュリティ体制を点検し、組織内で意識を共有しておく必要があります。
長期休暇の時期はシステム管理者やセキュリティ担当者も不在となる場合も多く、インシデントの認知や初動対応が遅れ、被害が拡大することもあり得ます。休暇の時期を攻撃者があえて狙うケースもあり、例年セキュリティ機関も注意喚起を行っています。
ソフトウェアやセキュリティ製品を最新の状態に更新することなど基本的な対策が重要です。特にVPN機器をはじめ、インターネットへ接続されたネットワーク機器の脆弱性や、パスワード設定が甘いリモートデスクトップサービスなどが標的となっています。脆弱性の解消や、アクセス制御などに不備がないか等、確認しておく必要があります。
ランサムウェアも変わらず猛威を振るっており、オフラインなど攻撃者が手が出せないところでバックアップを確保することも重要な対策となります。また休暇中に帰省先で仕事をするといったケースも想定されます。持ち出しの許可を得たり、必要に応じて暗号化したりするなど、データを持ち出す際のルールを組織内であらためて共有、徹底しておく必要があるでしょう。
また不測の事態が発生することも十分想定し、委託先などサプライチェーンも含めた緊急連絡体制や、対応手順なども確認しましょう。役員と連絡が取りにくくなる時期でもあり、「ビジネスメール詐欺」などの発生も想定しておかなければなりません。
休暇明けの対応も重要です。期間中、緊急性の高い脆弱性などが公表されていないか確認し、必要に応じてアップデートを実施するなど、セキュリティ対策製品を最新の状態に更新した上で業務を再開したいです。
持ち出した端末や外部記憶媒体を利用する場合も、マルウェアを持ち込まないよう事前にスキャンを徹底するなど注意が必要となります。システム担当者やセキュリティ担当者は、機器などで異常が生じていないかログのチェックなども欠かせません。
特に休暇明けは、蓄積したメールの処理をはじめ、業務の負荷が高まり、セキュリティ上の対応が手薄になりがちです。攻撃者もそういった状況を想定し、マルウェアへ感染させたり、アカウント情報をだまし取る悪質な「なりすましメール」などを送り付けている可能性もあります。
メールについては、添付ファイルやURLなどを開くよう促されても安易に開くことはせず、安全であるか確認してから開くことを徹底するなど、細心の注意を払いましょう。
コメント