CYBER-BRIDGE INC.

menu
セキュリティ

長期休暇における情報セキュリティ対策

こんにちは。サイバーブリッジの久保田です。

もうすぐ夏季休暇に入る方も多いと思います。帰省される方、家族で旅行に行かれる方、自宅でのんびりされる方、過ごし方は様々だと思います。今年は異常な暑さですが、水分補給などを徹底し体調を崩されないようにお気をつけ下さい。

今回は「長期休暇における情報セキュリティ対策」ということで、「システム管理者が長期間不在になる」「利用者が不在になる」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
長期休暇に入る前に以下のようなことを参考に対策を実施してみて下さい。

組織のシステム管理者向け

長期休暇の対策

1 緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。
・連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
・連絡先の確認(各担当者の電話番号が変わっていないか、等)
なお、長期休暇中ということもあり電話連絡が取りずらくなる可能性もあります。その為、予備連絡先(メールやチャットなど)をきちんと把握しておくことも重要かと思います。

2 使用しない機器の電源をOFFにする
長期休暇中に使用しない、パソコン、サーバ等の電源はOFFにして下さい。
普段からパソコンの電源を入れっぱなしにして退社する方もいると思いますが、セキュリティ上の観点からは侵入経路の確保や情報漏洩のきっかけとなり、好ましくありません。

長期休暇明けの対策

1 修正プログラムの使用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

2 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

3 サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

組織の利用者向け

長期休暇の対策

1 機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。

2 社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。

3 復元ポイント(バックアップ)の作成
長期休暇後の万が一のトラブルに備え、正常に稼働していた状態に端末を戻すことができるような状態を作っておきましょう。

4 長期休暇中に使用しない機器は電源をOFFにする

長期休暇の対策

1 機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。

長期休暇明けの対策

1 修正プログラムの使用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

2 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

3 持ち出し機器のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。

4 実在の企業などを騙ったばらまき型メールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。
こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしてダウンロードしたファイルを開いたりすることでウイルスに感染してしまう可能性があります。長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。不審なメールを受信していた場合は各組織のシステム管理者に報告し、指示に従ってください。

長期休暇後にまずやることを休暇前に整理しておく

最低限行うべきことは、修正プログラムの確認と定義ファイルの更新

共通して行うべきことは、修正プログラムの確認とウイルスソフトの定義ファイルの更新です。
久しぶりのパソコンの電源を入れたら、

・ウイルスソフトの更新はないか?

・ウイルスソフトのスキャンを実行

・WindowsUpdateの有無を確認(同時にMicrosoft関連製品の更新の有無も確認)

を行うことからはじめましょう。
そのうえで、不審なメールが届いていないかを確認し、「怪しいと思ったら開かない」ことを徹底しましょう。

長期休暇後はセキュリティインシデントが発生しやすいと言われています。攻撃者も頭や身体が業務モードに移行しきっていないタイミングを狙っていますので、十分にご注意下さい。

2018年8月5日
 

他社様との相見積も歓迎!まずはご相談ください!!

\お急ぎの方はお気軽にお電話ください/

043-306-3735

【受付時間】09:00〜18:00 (土日祝日・夏季休暇・年末年始は休み)