早いもので、2021年も残りわずかとなりました。
年末年始などの長期休暇の時期に、毎年多発しているのがセキュリティ被害です。
セキュリティ被害が多発する原因の一つは、休みの期間中に大量のメールが溜まっている・業務が慌ただしいといった状況で『うっかり偽メールを開いてしまう』というようなミスが起こりやすくなるためです。
また『システム管理者が長期不在になる』ことから、被害が発生した場合の対処が遅れてしまい、被害が拡大してしまう可能性があります。
このようなセキュリティ被害に遭わないために、長期休暇に入る前に実施すべきセキュリティ対策についてご紹介します。
まず、長期休暇に入る前に確認・対応しておくべき対策について3つご紹介します。
インシデントが発生した際の緊急連絡体制や対応手順などが整備・周知されているか確認してください。
長期休暇中は必要最低限の機器のみ稼働し、使用しないパソコン・サーバ等の機器は電源を落とすなど適切な対応をしてください。
重要なデータのバックアップを行ってください。
次に、長期休暇明けに対応すべき対策について5つご紹介します。
長期休暇中にサーバの*OSや各種ソフトウェアなどに最新の修正プログラムが適用されているか確認してください。
万が一適用されていない場合は必要な修正プログラムを適用してください。
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの*定義ファイルが古い状態のままになっています。
休暇明けの出勤時にはまず、定義ファイルを更新し最新の状態にしてからメールの送受信やウェブサイトを利用して下さい。
サーバ等へのログイン承認エラーの多発やサーバやアプリケーションなどの脆弱性を狙った痕跡など、不審なアクセスが発生していないか各種ログを確認してください。
長期休暇中に持ち出していたパソコンやUSBメモリ等がウィルス感染していないか、ウィルススキャンで確認してください。
長期休暇中に受信したメールを開く際は、本文の内容や添付ファイルに十分に注意を払い、不審なメールや添付ファイルは開かないようにしましょう。
以上、長期休暇に入る前に実施すべきセキュリティ対策についてご紹介しました。
― 長期休暇に入る前にやるべき3つの対策
― 長期休暇明けにやるべき5つの対策
前述したように長期休暇の時期にセキュリティ被害に遭った場合、対処の遅れや被害拡大の恐れがあります。
そのため、年末年始やゴールデンウィークなどの長期休暇の時期は今回ご紹介した対策を参考に、しっかりとセキュリティ対策を行いましょう。