早いもので今年も残すところ僅かとなりました。長期休暇を楽しみにしている方も多いと思いますが、年末年始やゴールデンウィークなどの長期休暇の時期には毎年セキュリティ被害が多発しています。休暇明けは溜まった大量のメールの確認や業務に追われ、流れ作業でメールを確認している中でなりすましメールを開いてしまうなどのうっかりミスが起こりやすくなります。また、長期休暇中は情報システム管理者を含む従業員の大部分が不在になることから管理が手薄になります。そのため万が一被害が発生した場合に対処が遅れ、セキュリティ被害が拡大してしまう可能性があります。
セキュリティ被害に遭わないために長期休暇に向けて実施すべき情報セキュリティ対策についてご紹介します。
まず、長期休暇によって考えられるセキュリティ被害についてご紹介します。
長期休暇中に自宅で作業するためにパソコンやUSBメモリを社外に持ち出す従業員もいます。万が一ネットワークやなりすましメールなどからウィルス感染し、長期休暇明けに感染した機器を社内ネットワークに接続してしまった場合、社内全体にウィルスが感染拡大する恐れがあります。また、社外に持ち出したUSBメモリの紛失や第三者が不正アクセスできるフリーWi-Fiを利用したことで情報を窃取される可能性もあります。
長期休暇中は気が緩んでいるため、何気なく投稿したSNSに社外秘の情報や顧客・取引先の個人情報を記載してしまい、情報漏えいが起こる可能性があります。
長期休暇中は情報システム管理者も不在で管理が手薄になるため、休暇中に万が一ウィルス感染や情報漏えいが発生した場合、被害の発見や対応に時間がかかります。
次に、長期休暇に入る前に対応しておくべき情報システム管理者向けのセキュリティ対策についてご紹介します。
インシデントが発生した際に迅速な対応ができるよう緊急時の社内連絡体制や連絡先の確認、対応手順などを整備・周知しましょう。また、長期休暇におけるセキュリティリスクについても併せて周知しましょう。
不要な機器やデータの持ち出しを行わないよう持ち出しルールを整備・周知しましょう。また、外部から社内ネットワークに接続したことでウィルス感染する被害を防ぐために社内ネットワークへの接続ルールも併せて整備・周知しましょう。
不正アクセスや火災を防止するために不要なパソコン・サーバ等の機器は電源を落とすなど長期休暇中は必要最低限の機器のみ稼働させましょう。
データの紛失やウィルス感染するリスクを踏まえて重要なデータのバックアップを行いましょう。また、ネットワークに繋がるサーバ・機器のOSやソフトウェア、ウィルス対策ソフトを最新版にアップデートし、Webサーバ上で動作するアプリも併せて更新しましょう。
次に、長期休暇に入る前に対応しておくべき従業員向けのセキュリティ対策についてご紹介します。
長期休暇に向けて周知されている緊急時の社内連絡網、機器やデータの持ち出しルール・社内ネットワークへの接続ルールなどを確認しましょう。
業務で使用しているパソコンや社用携帯のOSやソフトウェア、ウィルス対策ソフトを最新版にアップデートしましょう。また、不要な機器がある場合は電源を落としましょう。
設定しているパスワードが単純な文字列や推測しやすい文字列でないか確認し、必要があれば適切に変更しましょう。
次に、長期休暇中に注意すべきセキュリティ対策についてご紹介します。
長期休暇中に機器やデータを持ち出している場合はウィルス感染や紛失、不正アクセスや情報の窃取に十分注意し、不要な社内ネットワークへの接続や持ち運びは行わないでください。また、メールを確認する際も注意を払いましょう。
投稿したSNSに社外秘の情報や顧客・取引先の個人情報を載せないよう十分に注意しましょう。また、施設にあるフリーWi-Fiは誰でも自由に利用できる一方、第三者が情報を盗むために利用している可能性があります。そのため、ネットワークに接続する際はWi-Fi環境にも十分注意しましょう。
最後に、長期休暇明けに対応すべきセキュリティ対策についてご紹介します。
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの*定義ファイルが古い状態のままになっています。そのため休暇明けの出勤時は、定義ファイルを更新し最新の状態にしてからメールの送受信やウェブサイトを利用てください。また、長期休暇中にサーバ・機器のOSやソフトウェア、ウィルス対策ソフトの最新の修正プログラムが公開されている可能性があるため、公開状況を確認し最新版があればアップデートしてください。
*定義ファイル
ウィルス対策ソフトが持っている、ウィルスを見つけるためのデータベースのこと。ウィルスに含まれている特定の文字列や、特徴的な動作パターンなどが登録されています。
サーバやアプリケーションなどの脆弱性を狙った痕跡やログイン承認エラーの多発など、不審なアクセスが発生していないか各種ログを確認してください。また、Webサーバで公開しているコンテンツが不正なファイルの設置やコードの埋め込み、書き換えなど改ざんされていないか確認しましょう。
長期休暇中に持ち出していたパソコンやUSBメモリ等がウィルス感染していないか、ウィルススキャンで確認しましょう。
長期休暇中に溜まった受信メールを開く際は、本文の内容や添付ファイルに十分に注意を払い、不審なメールや添付ファイル、リンク先は開かないようにしましょう。また、不審なメールを発見した場合はシステム管理者に報告し指示に従いましょう。
以上、長期休暇に向けて実施すべき情報セキュリティ対策についてご紹介しました。
― 長期休暇によるセキュリティリスク
― 長期休暇前にすべきセキュリティ対策 ~ システム管理者向け ~
― 長期休暇前にすべきセキュリティ対策 ~ 従業員向け ~
― 長期休暇中に注意すべきセキュリティ対策
― 長期休暇後にすべきセキュリティ対策
年末年始やゴールデンウィークなどの長期休暇の時期は業務に追われる・社内体制が異なることから普段以上にセキュリティ対策を強化する必要があります。ウィルス感染は一台の機器から社内全体にまで被害を拡大する恐れがあるため、長期休暇前は必ずセキュリティリスクを周知しましょう。また、長期休暇前・長期休暇中・長期休暇後はそれぞれ実施すべきセキュリティ対策が異なるため、長期休暇に向けて今からセキュリティ対策をしっかり行いましょう。
< 関連記事はこちら>