まもなくゴールデンウィークを迎えます。
今年のゴールデンウィークは旅行者の数もコロナ禍前と同水準もしくはそれ以上になるのではとの観測もあり、明るいムードが漂っています。旅行を計画されている方も多いのではないでしょうか。
こうした長期休暇は、家族サービスやリフレッシュのためにとても大切な時間である一方、PCやサーバー等に直接触れない状態になることや、システム管理者が不在となる状況が発生してしまうため、不正アクセスやぜい弱性を突いた攻撃に遭っても発見が遅れてしまう可能性が出てくる期間でもあります。
長期休暇前後のセキュリティ対策を今一度ご確認ください。

ランサムウエアなどのウイルス感染した場合、PCデータが暗号化され業務が止まってしまうことがあります。重要なファイルは事前にバックアップを取得しておきましょう。

長期休暇期間中に社外での対応が必要となるなど、PC等の機器やUSBメモリー等の外部記憶媒体を使ってデータを持ち出す場合は、社内の持ち出しルールを事前に確認し、順守しましょう。

OS・ソフトウエアの修正プログラムやウイルス対策ソフトの定義ファイル（パターンファイル）が、最新になっているか確認しておきましょう。

長期休暇中に使用しないサーバーや外付けHDDなどの機器は、バックアップを取得した上で電源をOFFにしておきましょう。

システム管理者は上記の内容を全社員へ注意喚起・周知しましょう。一人の不注意から社内システムが停止してしまうこともあります。漏れなく対策するように徹底しましょう。

長期休暇中にOSや各種ソフトウエアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。

長期休暇中に電源を切っていたPCは、ウイルス対策ソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う“前に”定義ファイルを更新し、最新の状態になっていることを確認しましょう。

実在の企業などを騙ったものや、取引上よくある文面を含んだ不審なメールに注意しましょう。長期休暇明けは大量のメールを受信することが想定されます。特に気を遣って確認し、不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。
不審なメールを受信していた場合は、システム管理者に報告しましょう。

休暇前に持ち出したPC等の機器やデータ等が紛失なく持ち帰ってきているかの確認をしましょう。紛失したことに気付いていない場合もありますので、休暇明けすぐに確認するようにしましょう。
また、持ち帰ったPCやUSBメモリーはウイルスチェックを忘れずに実施しましょう。

サーバ・ネットワーク機器、IoTデバイス（ネットワークカメラなど）の不正ログインがないか確認しましょう。また社外に公開しているサイトについては、コンテンツの改ざんがないか確認をしましょう。各種ログのチェックも行い、不審なものはないか確認をしましょう。

PC同様、サーバーについても長期休暇中にOSや各種ソフトウエアの修正プログラムが公開されている場合があります。また利用している機器やアプリケーションのぜい弱性が見つかりセキュリティパッチが公開されている事があります。

各メーカーのサイトやIPA（情報処理推進機構）、JP-CERT／CCなどの掲載情報を確認し、必要な対策を実施しましょう。

セキュリティ対策は、長期休暇時に限らず、普段から実施する心掛けが必要です。
年末年始のセキュリティ対策を再確認いただき、被害の発生・拡大防止に努めましょう。