会社の処方箋長期休暇の前後に実施すべきセキュリティ対策とは

キービジュアル

2022年12月16日

更新日:2023年4月17日

まもなくゴールデンウィークを迎えます。
今年のゴールデンウィークは旅行者の数もコロナ禍前と同水準もしくはそれ以上になるのではとの観測もあり、明るいムードが漂っています。旅行を計画されている方も多いのではないでしょうか。
こうした長期休暇は、家族サービスやリフレッシュのためにとても大切な時間である一方、PCやサーバー等に直接触れない状態になることや、システム管理者が不在となる状況が発生してしまうため、不正アクセスやぜい弱性を突いた攻撃に遭っても発見が遅れてしまう可能性が出てくる期間でもあります。
長期休暇前後のセキュリティ対策を今一度ご確認ください。

長期休暇前の対策

トラブル発生時の連絡ルートを確認

休暇中にトラブルが起きてしまった場合の対応手順、社内連絡ルートを確認しておきましょう。また、システム管理者はシステムベンダーのサポート窓口や回線業者の連絡先や対応時間も確認しておきましょう。

バックアップの取得

ランサムウエアなどのウイルス感染した場合、PCデータが暗号化され業務が止まってしまうことがあります。重要なファイルは事前にバックアップを取得しておきましょう。

機器やデータの持ち出しの確認

長期休暇期間中に社外での対応が必要となるなど、PC等の機器やUSBメモリー等の外部記憶媒体を使ってデータを持ち出す場合は、社内の持ち出しルールを事前に確認し、順守しましょう。

修正プログラム・ウイルス定義ファイルの確認

OS・ソフトウエアの修正プログラムやウイルス対策ソフトの定義ファイル(パターンファイル)が、最新になっているか確認しておきましょう。

使用しない機器の電源OFF

長期休暇中に使用しないサーバーや外付けHDDなどの機器は、バックアップを取得した上で電源をOFFにしておきましょう。

全社員への周知

システム管理者は上記の内容を全社員へ注意喚起・周知しましょう。一人の不注意から社内システムが停止してしまうこともあります。漏れなく対策するように徹底しましょう。

長期休暇明けの対策

修正プログラムの適用

長期休暇中にOSや各種ソフトウエアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。

定義ファイルの更新

長期休暇中に電源を切っていたPCは、ウイルス対策ソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う“前に”定義ファイルを更新し、最新の状態になっていることを確認しましょう。

不審なメールに注意

実在の企業などを騙ったものや、取引上よくある文面を含んだ不審なメールに注意しましょう。長期休暇明けは大量のメールを受信することが想定されます。特に気を遣って確認し、不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。
不審なメールを受信していた場合は、システム管理者に報告しましょう。

持ち出した機器・データの確認

休暇前に持ち出したPC等の機器やデータ等が紛失なく持ち帰ってきているかの確認をしましょう。紛失したことに気付いていない場合もありますので、休暇明けすぐに確認するようにしましょう。
また、持ち帰ったPCやUSBメモリーはウイルスチェックを忘れずに実施しましょう。

システム管理者の対策

不正アクセス・改ざんがないか確認

サーバ・ネットワーク機器、IoTデバイス(ネットワークカメラなど)の不正ログインがないか確認しましょう。また社外に公開しているサイトについては、コンテンツの改ざんがないか確認をしましょう。各種ログのチェックも行い、不審なものはないか確認をしましょう。

修正プログラム・ぜい弱性の確認

PC同様、サーバーについても長期休暇中にOSや各種ソフトウエアの修正プログラムが公開されている場合があります。また利用している機器やアプリケーションのぜい弱性が見つかりセキュリティパッチが公開されている事があります。

各メーカーのサイトやIPA(情報処理推進機構)、JP-CERT/CCなどの掲載情報を確認し、必要な対策を実施しましょう。

まとめ

セキュリティ対策は、長期休暇時に限らず、普段から実施する心掛けが必要です。
年末年始のセキュリティ対策を再確認いただき、被害の発生・拡大防止に努めましょう。

一般利用者の対策

  • 障害発生時の連絡先確認
  • バックアップの取得
  • 使用しない機器の電源OFF
  • 機器、データ持ち出し時のルール確認と持ち出し後のチェック
  • 修正プログラムの適用
  • ウイルス定義ファイルは最新か確認
  • 不審メールのURL、添付ファイルは開かない

システム管理者の対策

  • 全社員への周知
  • システムベンダーの連絡先の確認
  • 不正アクセス、改ざんの確認
  • 修正プログラム・ぜい弱性の確認、適用

今すぐ読みたいおすすめ情報

ソリューション・商品についてのご相談・見積・お問い合わせ

導入にあたってのご相談、資料請求、見積依頼など、各種お問い合わせは下記フォームにて受け付けております。

キヤノンシステムアンドサポート株式会社

ウェブサイトからのお問い合わせ