年末年始のセキュリティ

年末年始でおよそ一週間から10日ほどの休業をとる企業も多くあるはずです。

年末年始や、お盆の休暇などはセキュリティの一つの穴とみられることも多いです。

おおよその職場では休暇の間はパソコンを起動しないためにウィルス定義パターンや様々なアップデートが停滞したままになります。

以前紹介したIT資産管理ソフトウェアであれば起動時の一斉更新なども可能となりますが、ソフトウェアのアップデートを個々人で担当する場合は、まず最初にそれらを行うように年内にでも告知を行っておくことが良いでしょう。

IT資産の管理

https://www.sys-cube.co.jp/blog/7260.html

年始明けに蓄積されたメールに添付されたOfficeファイルやPDFファイルなどに標的型のウィルスが含まれている可能性は考えられ、古いウィルス定義がそれを見逃してしまうかもしれません。

心配のしすぎかもしれないですが、安心のしすぎよりはセキュリティの考え方に合っています。

利用中のフリーウェアなども、最新バージョンをチェックしたりアップデートを自動でかけたりしないものであれば、これを機会に最新版を取得しておくなどの方法が良いと思われます。

例をあげれば、ファイル圧縮用のフリーウェアなどにも脆弱性が発見されたり、攻撃の手段に用いられることがあります。

利用者の多くいる複数形式対応の圧縮展開ソフトLhaplusに脆弱性が発見されたのも2015年の話です。

実行型ファイルには内部にバージョンを持っており、IT Operations Directorではそれらのバージョンをアプリごとに取得し、調べることができます。

危険なバージョンが報告されれば、社内のパソコンからそのバージョンの利用を停止することも可能です。

集中的なIT資産管理がされていればこれらの属人的なリスクを低減することができるため、被害を受けた際のコストを低くすることができます。