情報セキュリティ ブログ記事

ここをチェック!長期休暇における情報セキュリティ対策

2020/08/12

 

 

はじめに

年に幾度か訪れる、夏休み・年末年始・ゴールデンウィーク等の長期休暇は、家族サービスやリフレッシュをするためにもとても大切な時間です。
一方、企業で長期休暇を取得する際、PCやサーバ等が直接触れない状態になることや、管理担当者がそもそも不在になってしまう等の状況が発生してしまうため、リモート操作による不正アクセスや脆弱性を突いた攻撃にあっても気づきにくく、発見が遅れてしまう可能性が出てくる期間でもあります。

高価な情報セキュリティ対策機器を導入していれば問題ない部分もあるかもしれませんが、企業によってリソースや費用がかけられない状況も多分にあるかと思います。そのような場合にお役立ていただきたい、すぐにでも実施できる対策をご案内します。
仕事を気にせずしっかり休暇を楽しむためにも、意識しておきたい情報セキュリティ対策です!

長期休暇における情報セキュリティ対策

じゃあ休暇前に何をすればよいの?とまずは疑問がでてくるかと思います。 それを実現するヒントとして、IPA(独立行政法人情報処理推進機構)が発信している『長期休暇における情報セキュリティ対策』を活用する方法があります。

企業における「システム管理者」向けと、それ以外の企業内における「利用者」向けの視点で取り組み策を案内しているので、以下ご紹介します。

長期休暇前の情報セキュリティ対策

【システム管理者】
1.緊急連絡体制の確認

不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。

  • 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
  • 連絡先の確認(各担当者の電話番号が変わっていないか、等)
2.使用しない機器の電源OFF

長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。

【利用者】
1.機器やデータの持ち出しルールの確認と遵守

長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。

2.社内ネットワークへの機器接続ルールの確認と遵守

ウィルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、ウィルスをネットワーク内に拡散してしまうおそれがあります※1。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。

3.使用しない機器の電源OFF

長期休暇中に使用しない機器は電源をOFFにしてください。

長期休暇中の情報セキュリティ対策

【利用者】
1.持ち出し機器やデータの厳重な管理

自宅等に持ち出したパソコン等の機器やデータは、ウィルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

長期休暇明けの情報セキュリティ対策

【システム管理者】
1.修正プログラムの適用

長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

2.定義ファイルの更新

長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

3.サーバ等における各種ログの確認

サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

【利用者】
1.修正プログラムの適用

長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。

2.定義ファイルの更新

長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。

3.持ち出し機器のウイルスチェック

長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウィルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。

4.不審なメールに注意

実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウィルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。不審なメールを受信していた場合は各組織のシステム管理者に報告し、指示に従ってください。

本記事内容に関する出典・参考:IPA 情報処理推進機構「長期休暇における情報セキュリティ対策」

まとめ

これらの対策は基本的なことではありますが、それだけに誰でも対策を行うことができる内容となっていますので、休暇明けに情報セキュリティのインシデントの問題が起きてしまった!なんてことにならないよう、まずは基本的な施策を中心に確認・対策いただくことをおススメします。

そのうえで、自動的に検知を行う、またはインシデント発生時の対策を行う等の製品・サービス導入と組み合わせ、自社の規模や状況に応じた対策を行い、充実した長期休暇を楽しんでいただければと思います!

 
このエントリーをはてなブックマークに追加