年末年始の休暇時期はシステム管理者が長期不在になるため、いつもと違う状態になりがちです。その中でインシデントが起きれば、対応の遅れや想定外の事象へと発展、ひいては思わぬ被害につながることも。。。今回はIPA(独立行政法人情報処理推進機構)が定期的に発信している「長期休暇における情報セキュリティ対策」から、休暇前後に私たちがとるべき対策・心構えを抜粋しお届けします。
■管理者がとるべき対策
1.緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認しましょう。
・連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
・連絡先の確認(各担当者の電話番号が変わっていないか、等)
2.社内ネットワークへの機器接続ルールの確認と遵守
長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守しましょう。感染した端末や外部媒体が大きなリスクになるおそれがあります。
3.使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしましょう。
■ユーザーがとるべき対策
1.機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守しましょう。
2.使用しない機器の電源OFF
ユーザー側が使う端末も不要な電源をOFFにすることで、セキュリティリスクを低減できます。
また休暇中も、ユーザーが自宅等に端末を持ち出す際は高い意識をもって端末管理をする必要があります。(盗難や漏洩のリスクを避けるため)
■長期休暇明けの対策
1.修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしましょう。
3.サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認しましょう。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行いましょう。
以上、どれも基本的かつ非常に重要なセキュリティ対策です。休暇後の事業継続をリスクに晒さないためにも、管理者側・ユーザー側双方で徹底した運用管理を行う必要があります。
アクトのサイバーセキュリティ対策支援
アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。
