画面の右下に「アップデートしてください」という表示がでませんか?
標的型攻撃をはじめ、脆弱性を狙った攻撃が増えています。
脆弱性を放置したままにするのは、
玄関のドアを開けたまま警備員を雇っているような状態です。
根本的な対策はできておらず、対策した気になっているということです。
実際、感染事例を調査すると、アプリケーションのバージョンを管理し、
パッチ適用(バージョン更新)さえできていれば防げた事件は数多くあります。
例えば、従業員が正規のウェブサイトを訪問し、そのサイトに
Adobe Flash Player の脆弱生を突いたアドウェアが仕掛けられていた場合、
最新のバージョンでなければ、閲覧するだけで感染してしまいます。
他にも、仕事に関するメールだと思い、メールを開封しただけで
ウイルス感染してしまうこともあります。
従業員にセキュリティ教育を受けさせるのは相当の労力とコストが
かかってしまいます。
仕事中、画面の右下に「1時間以内に再起動してください」や
「アップデートしてください」という表示がでることはありませんか?
それがパッチ管理(バージョン更新)です。
しかし、従業員の多くは「今仕事中だから、後回しでいいや」と考え、
放置したままにするケースが非常に目立ちます。
特に、よく脆弱生が発見される、
Adobe Flash, Adobe reader, Oracle JAVA の管理は徹底する必要があります。
「2014年度情報セキュリティ事象被害状況調査」によると、
クライアントPCに対するセキュリティパッチの適用率は以下の通りです。
7割を越える企業はセキュリティパッチの重要性を認識しており、
4割を越える企業では既に対策が施されています。
資産管理ソフトでバージョンを管理されている企業も多いとは思いますが、
「Adobe 10.1」といわれそれが最新かどうか確認する必要があります。
パッチ情報の収集が手間になるため、遅れや漏れが生じているのが現状です。
そこで、最近は、AdobeやJAVAのパッチ管理を自動化する製品を導入し、
効率化しながらセキュリティ強化を実現したいという企業が増えています。
他にも、コールセンターのように電話とExcelさえ使えれば、
他のアプリは必要ないというパソコンからは AdobeやJAVAを
アンインストールすることもオススメです。
パッチ管理を徹底し、防げる事件は事前に対応することで防ぎましょう。