情報セキュリティ対策は日常的に行う必要があります。しかし、夏季休暇や年末年始などの長期休暇に入るとシステム管理者が不在になる事や長期休暇中に旅行などの遠出を行う等の状況に入りやすいため、万が一ウイルス感染や不正アクセスが行われた際に対処が遅れてしまい、被害が拡大する傾向にあります。
長期休暇前にはデータのバックアップを取ったり、しっかりとセキュリティ対策を行いましょう。
長期休暇前に行うセキュリティ対策
1.紛失や盗難に備えて、データが入った機器の持ち運びを厳重に管理すること
※長期休暇時は、PCなどの社内端末を外部に持ち運んで使用する人も増えます。外部に端末を持ち出した際に、置き忘れなどを防ぐ為にも、長期休暇前に社内での厳格な運用ルールを定めておく必要があります。
2.万が一の時に備えてデータのバックアップを取っておくこと
※特に長期休暇明けは、マルウェアが添付されたメールの受信なども考えられます。ウイルス感染したメールを開いてしまい、データの破損や紛失をしてしまわないようにサーバへデータのバックアップを行いましょう。
3.緊急運用体制を確立しておくこと
※長期休暇中に担当者が遠方への旅行で連絡がつかないというような、不測の事態に備えて、代理の担当者や保守委託先企業を含めた連絡体制や対応手順を再確認しておく必要があります。担当者の連絡先や連絡体制の確認を行いましょう。
4.使用しない機器の電源はOFFにしておきましょう
※外部からの攻撃を受けるリスクを軽減すると共に、節電にも繋がります。
長期休暇後に行うセキュリティ対策
1.OSやソフトウェアを最新の状態に更新すること
※長期休暇中に最新のOSやソフトウェアに更新されている場合があります。
ウイルス感染や不正アクセスは、OSやソフトウェアの脆弱性を突いて不正な攻撃が行われる傾向にあります。そのため、最新のOSやソフトウェアに更新し脆弱性を解消しておく必要があります。
2.ウイルスソフトの定義を最新状態に更新すること
※長期休暇中にウイルスソフトが、最新の状態に更新されている場合があります。ウイルスソフトの定義が最新状態でない場合、新種のウイルスなどにウイルスソフトが対応する事ができない為、ウイルスソフトを最新の状態に保ちましょう。
3.パソコンやUSBメモリーなどの端末がウイルス感染していないかチェックすること
※休暇中に外部に持ち出した機器が、ウイルス感染していないかチェックし、安全が確認されてから機器の使用を行いましょう。
4.サーバ等のアクセスログ確認を行うこと
※サーバ等への機器に対して不審なアクセスが発生していないか、ログ確認を行いましょう。
万が一、何かしらの不審なログが記録されていた際は、早急に現状把握と対策を行う必要があります。
