年末年始や夏季休暇などの長期休暇時は、セキュリティ事故が起きやすい傾向にあります。 長期休暇に備えて情報セキュリティ対策をおこない、休暇前後のセキュリティ事故を未然に防ぎましょう。
特に、長期休暇に入るとシステム管理者が不在になることや長期休暇中に旅行や帰省などの遠出を行う等の状況に入りやすいため、万が一ウイルス感染や不正アクセスが行われた際に初動対処が遅れてしまい、被害が拡大する傾向にあります。
長期休暇前に行うセキュリティ対策
長期休暇前に行うべく推奨するセキュリティ対策は以下の通りです。
1.データのバックアップを取っておくこと
※長期休暇時は、PCなどの社内端末を外部に持ち運んで使用する人も増えます。外部に端末を持ち出した際に、置き忘れなどを防ぐ為にも、長期休暇前に社内での厳格な運用ルールを定めておく必要があります。
2.緊急運用体制を確立しておくこと
※特に長期休暇明けは、マルウェアが添付されたメールの受信なども考えられます。ウイルス感染したメールを開いてしまい、データの破損や紛失をしてしまわないようにサーバへデータのバックアップを行いましょう。
3.機器の持ち出しを厳密に管理すること
※長期休暇中に担当者が遠方への旅行で連絡がつかないというような、不測の事態に備えて、代理の担当者や保守委託先企業を含めた連絡体制や対応手順を再確認しておく必要があります。担当者の連絡先や連絡体制の確認を行いましょう。
4.PCやタブレット、スマートフォンなどの端末紛失に備えて暗号化やパスワードの強化を行っておきましょう。
※パスワードを設定する際は別アカウントと同じパスワードを使い回さないようにしましょう。また、英数字8文字以上の強固なパスワード設定が適切です。
5.使用しない機器の電源はOFFにすること
※外部からの攻撃を受けるリスクを軽減すると共に、節電にも繋がります。
長期休暇後に行うセキュリティ対策
長期休暇後に行うべく推奨するセキュリティ対策は以下の通りです。
1.OSやソフトウェアを最新の状態に更新すること
※長期休暇中に最新のOSやソフトウェアに更新されている場合があります。
ウイルス感染や不正アクセスは、OSやソフトウェアの脆弱性を突いて不正な攻撃が行われる傾向にあります。OSやソフトウェアが更新されているか、確認し最新状態にバージョンアップして脆弱性を解消しておきましょう。
2.ウイルスソフトの定義を最新状態に更新すること
※長期休暇中にウイルスソフトが、最新の状態に更新されている場合があります。ウイルスソフトの定義が最新状態でない場合、新種のウイルスなどにウイルスソフトが対応する事ができない為、ウイルスソフトを最新の状態に保ちましょう。
3.パソコンやUSBメモリーなどの端末がウイルス感染していないかチェックすること
※休暇中に外部に持ち出した端末が、ウイルス感染していないかチェックし、安全が確認されてから使用を行いましょう。
4.不審なメールや添付ファイルは安易に開かないこと
※休暇明けは、休暇中に受信したメール対応に追われてしまう傾向があります。
受信したメール内に標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開かないことやメールに記載されているリンク先にアクセスしたりしないように注意しましょう。
5.サーバ等のアクセスログ確認を行うこと
※サーバ等への機器に対して不審なアクセスが発生していないか、ログ確認を行いましょう。
万が一、何かしらの不審なログが記録されていた際は、早急に現状把握と対策を行う必要があります。
