ロゴ

セキュリティ対策・業務改善のプロフェッショナルが、最新情報・コラムをお届けします。

ニュース・コラム

長期休暇とセキュリティ

2021年08月05日

TOKYO2020オリンピックも終わりに近づき、次にはパラリンピックが待っています。
そして、多くの企業組織では大型の夏季休暇が始まろうとしています。
日本では、年末年始、ゴールデンウィーク、夏季の大きな連休がありますが、この時期にはセキュリティインシデントが多く発生する傾向にあります。
今回のコラムでは、大型連休におけるセキュリティ対策と気を付けるべき点を紹介します。

休暇前に行う5つのこと

緊急連絡体制と対応手順のおさらいしておく
休暇中のセキュリティインシデントが発生した場合に迅速に対応できるよう、自組織内だけでなく関連会社、取引先なども含めた緊急連絡体制と対応手順をおさらいしておきます。
セキュリティインシデントは迅速な対応が必要ですので、休暇明けまで放置してしまうことのないよう気を付けておいてください。

サーバー、パソコン、ネットワークなどの機器を厳重に管理する
組織内に設置されているサーバーやパソコンなどの機器は電源を切っておきます。ネットワークから切り離しておくことで、外部からの不正アクセスやマルウェア感染拡大などのリスクを低減できます。
また、盗難を防ぐため、機器だけでなく秘密情報書類は錠付きの引き出しやロッカーにしまっておくことも忘れないようにします。

OSやソフトウェアを最新バージョンにアップデートする
休暇中にも言えることですが、OSやソフトウェアは更新プログラムが提供された場合は速やかに適用することが大切です。OSやソフトウェアの脆弱性をついてマルウェアに感染させる攻撃もあるためです。
ただし、組織によっては更新プログラム適用による組織内システムへの影響を事前に検証してからアップデートを実施する場合もありますので、組織のルールも確認しておくことに留意してください。

セキュリティソフトウェアについては、定義ファイル更新などは必ず自動更新設定としておきます。

バックアップを取得する
IT機器の盗難や故障、マルウェア感染などに伴うデータ消失への予防も必要です。日頃からデータのバックアップをとり、自組織に指定された場所に保管しておきます。
また、業務時間中には停止できないサーバーやネットワーク機器のデータや設定情報などのシステムフルバックアップをとっておく絶好のチャンスとなります。

テレワーク業務の確認をする
テレワークの拡大により、休暇中でも業務ができるインフラ環境になっています。休暇中業務の許可有無や業務範囲、業務時間などを事前に確認しておきます。

休暇中に行う3つのこと

メール内容を慎重に確認する
システム部門の担当者をかたった「パスワードの更新が必要」と呼びかけるメールやTOKYO2020関連の懸賞メール、宅配業者からの再配達メールなどは疑うことを忘れないでください。
攻撃者は何らかの理由をつけてURLリンクや添付ファイルを開かせようとしたり、電話をかけさせようとしたりします。
少しでも怪しいと感じた場合は緊急連絡網のセキュリティ担当者に連絡をするようにします。

偽の警告にだまされないようにする
休暇中は、TOKYO2020やグルメ、旅行など様々なWebサイトを訪れることが多くなります。「ウイルスに感染している可能性があります」、「個人情報が漏えいしています。」などの警告メッセージを表示するWebサイトにはくれぐれも注意してください。
心当たりがあったとしても警告メッセージ内のボタンを不用意にクリックしてはいけません。多くは詐欺サイトなどへの入り口になっているためです。

テレワーク業務を慎重に実施する
休暇前のテレワーク業務の確認も大切ですが、人流の増える休暇中ではカフェなどの公共の場での業務では盗み見や盗み聞き、暗号化されていないWi-Fi環境への接続など注意します。
セキュリティ対策が強固な組織内オフィスに比べて、自宅や公共の場はセキュリティリスクは高くなりますので、セキュリティソフトウェアの更新などにも注意を払っておきます。

休暇明けに行う3つのこと

最新の定義ファイルでウィルスチェックを行う
長期休暇中には様々なマルウェアが発生しています。セキュリティソフトウェアを最新の状態にした上でスキャンを実行してください。
感染が疑われる場合はセキュリティ担当者に報告して指示を仰ぐようにします。
ウィルスチェックは、コンピュータ起動後にまず最初の行うことになります。

OSやソフトウェアを最新バージョンにアップデートする
OSやソフトウェアのアップデート情報をチェックして、更新プログラムが提供されているかどうかを確認してください。
更新プログラムの適用は、メールや業務システムを起動する前に行います。

インターネットサービスのアカウントを確認する
WebメールやMicrosoft 365などへの不正ログインの兆候を確認しておいてください。登録された端末以外からのアクセスがなかったか、身に覚えのないログインがなかったかを確認します。

さいごに

休暇前、休暇中、休暇明けの3つの視点での注意点を挙げてみましたが、いかがでしたでしょうか。
100%のセキュリティ対策はありませんが、日々の予防とインシデントへの迅速な対処できる体制によって、被害を最小限に食い止めることができます。
なにより、お客様をはじめとする取引先や関係者の方々への被害を拡大させてしまうことを避けなければなりません。

安心安全なIT利用のために、できる限りのセキュリティ対策をお願いいたします。

結論:セキュリティ対策のポイントは事前予防と事後対処!


プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun


 


Pick Upあなたにおススメの記事

ガイドラインとセキュリティ 経営者編②

セキュリティ

2023/08/28

個人情報漏えい対応とセキュリティ

セキュリティ

2024/04/29