12月も残りわずかとなり、年末年始が目前となってきました。
年末年始は長期休暇になるため、攻撃者から狙われやすいだけでなく、セキュリティインシデントも発生しやすいです。甚大な被害を避けるためにも長期休暇に入る前に対策をきちんと行いましょう。
長期休暇中に何かしらのトラブルが発生した場合に備えて、緊急連絡先を確認しておきましょう。
・連絡先の確認を必ず行う。
…電話番号が変更されていないか、電話番号が間違っていないかといった確認をきちんと行いましょう。
・連絡フローの確認を必ず行う。
…重大な事件や事故が発生した場合の連絡フローを確立しましょう。
何かあってから誰に連絡すればいいか、と調べるのでは間に合いません。事前の確認をからなず行いましょう。
利用する必要がないサーバをはじめとした機器の電源は必ずOFFにしましょう。
長期休暇の間に修正プログラムが発表されている場合があります。
長期休暇明けは必ず修正プログラムがないか確認を行いましょう。必要に応じて、修正プログラムを適用させてください。
長期休暇中に使用しなかったパソコンはセキュリティソフトのパターンファイルが古くなっている場合があるので、休暇後にパソコンを起動した時はメールやインターネットの閲覧を行う前にセキュリティソフトのパターン更新を行いましょう。
休暇中に不審なアクセスがなかったか、必ずログを確認しましょう。
万が一不審なログが発覚した場合は、即時で対応をしてください。
長期休暇で社外へデータを持ち出す際は申請や管理方法など必ず再確認し、社内で決められたルールを遵守するようにしましょう。
社内ネットワークへ接続する場合は、利用しているパソコンがウイルスに感染していないかきちんと確認しましょう。
万が一ウイルスに感染していると社内ネットワークに接続するだけでネットワーク内に感染してしまうためです。
利用する必要がないパソコンなどは電源をOFFにしておきましょう。
自宅に持ち帰った機器やデータの取り扱いには注意しましょう。ウイルス感染だけでなく、出先での紛失や盗難から情報漏洩してしまうことも考えられます。
持ち出し機器の管理は厳重に行いましょう。
休暇中に公開されたパソコンやソフトウェアの修正プログラムを適用しましょう。修正プログラムによっては、更新をしてしまうとエラーが発生したり業務に支障をきたすものもあることが予想されますので、必ずシステム管理者や情シス担当者に確認をとりましょう。
休暇中に電源を切っていたパソコンのセキュリティソフトは古い状態のままである可能性が高いので、長期休暇後はメールやネットを見る前に定義ファイルを更新しましょう。
長期休暇中に持ち出したパソコンがウイルスに感染していないかを必ず確認しましょう。社内ネットワークなどに接続する前に確認することが大切です。
実在の企業を騙った不審なメールが増加しています。これらメールはウイルスが添付されていたり、違法なサイトへ誘導するリンクが仕込まれていたりと非常に危険です。長期休暇明けはメールが何通も届いていることもあり、安易にメールを開封してしまいがちです。大量に届いたメールの中に危険なメールが潜んでいる可能性も低くはないので、安易にメールの開封をすることは避けましょう。
年末年始へ向けて業務が忙しくなることも予想されますが、休暇前の確認や準備はしっかりと行いましょう。
社内のデータや信用を守るためにも社員一人ひとりが意識を持って行動することが大切です。
出典:IPA 長期休暇における情報セキュリティに関する注意喚起
CyberSecurityTIMESを運営している弊社サイバーセキュリティクラウドでは、Webセキュリティ対策のソフトウェア「攻撃遮断くん」を提供しております。専門家によるサポートも充実しております。お気軽にお問合せください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
この記事と一緒に読まれています
2020.02.27
セキュリティ対策
2020.03.13
用語集
『サイバーセキュリティ経営ガイドライン Ver2.0』の概要。Ver.1.1との違いとは?
2020.03.21
セキュリティ対策
2020.01.23
用語集
2020.03.16
用語集