BLOGTIMES
2019/12/16

長期休暇前に情報セキュリティの再点検を

  jpcertcc 
このエントリーをはてなブックマークに追加

JPCERT/CC から「長期休暇に備えて」という注意喚起が来ると、今年も残りわずかという感じがします。

対策の要点は

  • リモートからアクセス可能なサービス(リモートデスクトップやVPN)への注意
  • DDoS 攻撃への注意
  • 休暇前の対応
  • 休暇後の対応

の5つ。

年末年始は何か作業をするとしても、リモートからということが多くなりますし、帰省等で人の所在の確認が取りづらいひとも多いので、どうしても情報セキュリティインシデントへの対応が手薄になりやすくなります。注意喚起にも書かれているとおり、事前にソフトウェア等はアップデートを確実に適用しているか確認し、インシデント対応時の対応方法を明確化しておくことが迅速な対応に繋がります。

長期休暇に備えて 2019/12

年末年始の休暇期間中は、インシデント発生に気づきにくく、発見が遅れる可能性があります。休暇期間中にインシデントが発覚した場合に備えて、対応体制や関係者への連絡方法などを事前に調整し、 休暇明けには、不審なアクセスや侵入の痕跡がないか、機器のログを確認することを推奨します。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11423
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン