Xmas休暇、お正月休み、成人の日三連休にかけての休暇中の脆弱性対策はお済ですか

日本では今のところ大きな感染にはなっていないオミクロン株ですが、Xmas年末年始による人々の動きによっては予断が許さない状況かもしれません。

 

一方、情報システムにおいては先週も様々なサービスに利用されている”Apache Log4j”の脆弱性が明らかになりその対応に追われている人も多いのではないでしょうか。夏や冬の長期休暇時にはセキュリティ機関などから注意喚起があるように、サイバー攻撃を仕掛けてくる場合にはセキュリティ担当者が手薄なこの時期が狙われやすいとされています。

 

2021年も多くのマルウェアやランサムウェアによる攻撃が見つかっています。そのターゲットとなっているOSやネットワーク機器など様々な製品における脆弱性が報告され、その修正版が公開されています。緊急性など必要に応じて脆弱性対策の修正版適用を実施が迫られているのも事実です。

 

ターゲットとされているエンドポイントのPCの脆弱性については日ごろからの対策実施が効果を発揮します。OSに加えてブラウザやアプリケーションの脆弱性の把握と修正版の適用サイクルをしっかり回し続けることが重要です。アンチウイルスなどのセキュリティ製品も常にパターンファイルやバージョンが最新であるかをチェックして最新を保つ仕組みを回し続けることも重要です。

 

感染症対策がきっかけでテレワークが定常化している企業などもあり、業務のクラウドシフトもどんどん進んでいます。エンドポイントであるPCのセキュリティを管理する仕組みについてもクラウドから確実に行えるISM Cloudoneの脆弱性診断と対策がお役に立てるはずです。

 

▶SaaS利用料としてを費用計上できる”ISM CloudOne”は会計処理において利点です

▶持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

 

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る