おさらいしよう!長期休暇におけるセキュリティ対策について

2017年8月10日(木) ニュース

気がつけば8月10日。
明日からお盆休みに入られる方もいらっしゃるのではないでしょうか?
長期休暇目前で、気が緩みがちですがセキュリティ対策はしっかり行わなければなりません!
今回はIPAが発表した長期休暇における情報セキュリティ対策についてご紹介していきます。
今からでもできる対策ばかりなので、休み前にしっかりとおさらいしてみてくださいね!

なぜセキュリティ対策が必要なのか

期間は企業によってまちまちですが、通常の休みよりも長期になりがちです。
長期休みの期間は企業全体がお休みになってしまうもの、社員の中で交代してお休みを取るもの、企業全体が通常の休みの時期をずらしてお休みを取るものなど様々です。
休みの形に違いはあれど、普段とは異なる状況ではあるため、セキュリティのトラブルが発生しやすいです。
攻撃者たちもそういった長期休みのスキを突いて攻撃してきます。

万が一何かトラブルがあった際に対応が遅れてしまう、なんていうこともあるかもしれません。
社内だけでなく、社外にいるときの小さなミスが、企業の大きな損害になる可能性だってあります。
そのようなことがないように、対策を行いましょう。

組織のシステム管理者向けのセキュリティ対策

■休暇前の対策

<1.緊急連絡体制の確認>
万が一、何かが起きたときに備えて、緊急連絡体制や、対応する手順が決まっているか確認しましょう。
これは、外注・委託先といった外部の企業と連携も含みます。
何かあったときに即座に対応できるようにしましょう。

連絡系統の確認だけでなく、連絡先の確認も行いましょう。電話番号が古いものではないか、担当者がどこにいるか、
連絡はきちんと取れるのかどうかなど、スムーズな情報共有ができるように体制を整えておくことが大切です。

<2.使用しない機器の電源をOFFにする>
長期休暇中に使用しない機器は全て電源をOFFにする。
サーバなど何かあってからでは遅いので、OFFにできるものはなるべく電源を切りましょう。

■休暇明けの対策

<1.修正プログラム・パッチの適用>
場合によっては長期休暇の間にOSやソフトウェアの修正プログラムやアップデートがあるかもしれません。
長期休暇後は、使用している機器にそのようなプログラムがないか確認し、適用しましょう。

<2.定義ファイルの更新>
長期休暇中に電源をOFFにしていたパソコンはアンチウイルスソフトなどのセキュリティソフトウェアの情報が古くなっていることがあります。
必ず、パターンファイルの更新を行い最新の状態をしてくださいね。

<3.サーバなどのログの確認>
休暇中に不審なアクセスなどがなかったかログを確認しましょう。
少しでも怪しいものがあれば、より詳細な調査をしてください。

組織の利用者向けのセキュリティ対策

■長期休暇前の対策

<1.機器やデータの持ち出しルールの確認と遵守>
各々機器やデータの持ち出しが必要な人もいるかと思われます。
情報や機器を社外に持ち出す場合は、社内で決められたルールを再確認し、遵守するように徹底させましょう。

<2.社内ネットワークへの機器接続ルールの確認と遵守>
ウイルスに感染したパソコンやUSBのような記録媒体などを社内の機器やネットワークに接続することによって、ウイルスを社内に感染させてしまう可能性があります。
長期休暇中の社内ネットワークへの接続もルールを決めて遵守させるようにしましょう。

<3.使用しない機器の電源OFF>
長期休暇中に使用しない機器の電源はOFFにしましょう。

■長期休暇中の対策

<持ち出し機器やデータの管理>
長期休暇中に情報漏洩。といったことが起きないように、ウイルス感染・盗難・紛失には十分注意しましょう。
各自厳重に管理をしてください。

■長期休暇明けの対策

<1.修正プログラムの適用>
長期休暇中にOS・使用している各種ソフトウェアの修正プログラム、パッチが公開されていることがあります。
長期休暇後はそういった更新するべきプログラムがないかを確認し、即時更新しましょう。

<2.定義ファイルの更新>
長期休暇中に電源をOFFにされていた機器に使用しているセキュリティソフトは必ず定義ファイルに更新がないか確認しましょう。メールやウェブサイトを見るよりも先に取り組んでください。

<3.持ち出し機器のウイルスチェック>
長期休暇中に持ち出したパソコンやUSBメモリなどにウイルスが感染していないか確認をしましょう。
ウイルスに感染したパソコンで社内のネットワークにアクセスすると、一瞬で社内に広がっていきます。
そのようなことがないように、ウイルススキャンは必ず行いましょう。

SNSの書き込みにも注意!

個人を特定されているSNSのアカウントで長期間の旅行の計画を書き込むことは避けましょう。
なぜなら、攻撃者にその期間中不在であることがバレてしまうからです。
また、SNS上でのトラブルにも注意しましょう。何かが起こってからでは遅いですよね。
気軽に投稿できるSNSでも投稿内容などに注意して利用しましょう。

そのほか、マルウェア・ランサムウェアの感染、悪質な標的型メールなどにも注意してください。

海外旅行に行く方はフリーwi-fiにも注意しましょう。
中には情報を抜き取ることを目的としたトラップも存在しています。
必ず安全なものなのか確認してから利用しましょう。

長期休暇は思わず浮き足立って、注意力が散漫になってしまうかもしれません。
けれども小さな油断が大きな事件・事故に繋がってしまう可能性があります。
みなさんも長期休暇のセキュリティ対策は必ず取り組んで、楽しい長期休暇を過ごせるようにしましょう!

Writer:SecurityTIMES編集部