年末年始におけるセキュリティ対策とは?

2017年12月21日(木) ニュース

<ちょい読み>
・長期休暇によるウイルス感染や不正アクセス被害を防ぐ
・セキュリティパッチの適用を忘れずに行う
・実在の企業を騙った不審なメールに注意する


12月も残りわずかとなり、年末年始が目前となってきました。
年末年始は長期休暇になるため、攻撃者から狙われやすいだけでなく、セキュリティインシデントも発生しやすいです。甚大な被害を避けるためにも長期休暇に入る前に対策をきちんと行いましょう。

長期休暇前のセキュリティ対策:組織のシステム管理者向け

⑴連絡体制の確認

長期休暇中に何かしらのトラブルが発生した場合に備えて、緊急連絡先を確認しておきましょう。
・連絡先の確認を必ず行う。
 …電話番号が変更されていないか、電話番号が間違っていないかといった確認をきちんと行いましょう。
・連絡フローの確認を必ず行う。
 …重大な事件や事故が発生した場合の連絡フローを確立しましょう。
何かあってから誰に連絡すればいいか、と調べるのでは間に合いません。事前の確認をからなず行いましょう。

(2)使用しない機器の電源をOFFにする。

利用する必要がないサーバをはじめとした機器の電源は必ずOFFにしましょう。

長期休暇明けのセキュリティ対策:組織のシステム管理者向け

(1)修正プログラム適用を行う。

長期休暇の間に修正プログラムが発表されている場合があります。
長期休暇明けは必ず修正プログラムがないか確認を行いましょう。必要に応じて、修正プログラムを適用させてください。

(2)定義ファイルを更新する

長期休暇中に使用しなかったパソコンはセキュリティソフトのパターンファイルが古くなっている場合があるので、休暇後にパソコンを起動した時はメールやインターネットの閲覧を行う前にセキュリティソフトのパターン更新を行いましょう。

(3)サーバなどのログの確認

休暇中に不審なアクセスがなかったか、必ずログを確認しましょう。
万が一不審なログが発覚した場合は、即時で対応をしてください。

長期休暇前のセキュリティ対策:組織の一般利用者向け

(1)機器やデータの持ち出しについて決まりを確認する

長期休暇で社外へデータを持ち出す際は申請や管理方法など必ず再確認し、社内で決められたルールを遵守するようにしましょう。

(2)社内ネットワークへの機器接続のルール確認

社内ネットワークへ接続する場合は、利用しているパソコンがウイルスに感染していないかきちんと確認しましょう。
万が一ウイルスに感染していると社内ネットワークに接続するだけでネットワーク内に感染してしまうためです。

(3)使用しない機器の電源をOFFにする

利用する必要がないパソコンなどは電源をOFFにしておきましょう。

長期休暇中のセキュリティ対策:組織の一般利用者向け

(1)持ち出し機器やデータの取り扱いに注意する。

自宅に持ち帰った機器やデータの取り扱いには注意しましょう。ウイルス感染だけでなく、出先での紛失や盗難から情報漏洩してしまうことも考えられます。
持ち出し機器の管理は厳重に行いましょう。

長期休暇明けのセキュリティ対策:組織の一般利用者向け

(1)修正プログラムの適用を行う

休暇中に公開されたパソコンやソフトウェアの修正プログラムを適用しましょう。修正プログラムによっては、更新をしてしまうとエラーが発生したり業務に支障をきたすものもあることが予想されますので、必ずシステム管理者や情シス担当者に確認をとりましょう。

(2)定義ファイルの更新をする

休暇中に電源を切っていたパソコンのセキュリティソフトは古い状態のままである可能性が高いので、長期休暇後はメールやネットを見る前に定義ファイルを更新しましょう。

(3)持ち出した機器のウイルスチェックを欠かさず行う

長期休暇中に持ち出したパソコンがウイルスに感染していないかを必ず確認しましょう。社内ネットワークなどに接続する前に確認することが大切です。

(4)実在の企業を騙った不審なメールに注意する

実在の企業を騙った不審なメールが増加しています。これらメールはウイルスが添付されていたり、違法なサイトへ誘導するリンクが仕込まれていたりと非常に危険です。長期休暇明けはメールが何通も届いていることもあり、安易にメールを開封してしまいがちです。大量に届いたメールの中に危険なメールが潜んでいる可能性も低くはないので、安易にメールの開封をすることは避けましょう。

システム管理者も一般利用者も休暇前の確認を忘れずに!

年末年始へ向けて業務が忙しくなることも予想されますが、休暇前の確認や準備はしっかりと行いましょう。
社内のデータや信用を守るためにも社員一人ひとりが意識を持って行動することが大切です。

出典:IPA 長期休暇における情報セキュリティに関する注意喚起