【意外と危険!?】長期休暇前後に気をつけておきたい情報セキュリティのあれこれ
2021年も早いことで12月になり年末年始が近づいてきています。
意外にも年末年始・ゴールデンウイークなどといった長期休暇の時期には情報セキュリティに関するインシデントの報告が増加します。
長期休暇に入るということで「システム管理者の不在」「旅行・帰省」などいつもとは違う状況になっていることでウイルス感染、不正アクセス、情報漏えいといった事態に対する対応が遅れてしまい被害の拡大、SNSへの書き込みなどでの情報流出や思わぬ被害が発生してしまう可能性があります。
また、長期休暇という事で自宅に仕事を持ち帰る方も増えるでしょう。そうすることで社外へUSBなどを使用して情報を移動することが発生してしまい、余計なリスクを生じさせてしまいます。
このようなことから長期休暇に入る前に今一度情報セキュリティ対策の啓発と見直しを行う必要があるでしょう。
長期休暇前に気をつけておきたいあれころ
前述したとおり年末年始やゴールデンウィークなどの長期休暇中は、システム管理者が不在になることも多いため、万が一トラブルが発生した場合に対処が遅れてしまい、IT環境に大きな影響が広がる恐れがあります。
大きな問題となっているランサムウェアなどのサイバー攻撃を考慮し、万が一に備えて休暇前にデータのバックアップを忘れずに取っておくなど、しっかりと対策しておくことをお勧めします。
それでは、システム管理編と一般社員編に分けてお話していきましょう。
システム管理者編
・セキュリティパッチの適応
職場で使用されているパソコンやタブレット、スマホなどの情報端末にたいしてセキュリティパッチが最新のモノに更新されているか再度確認しましょう。また、更新に関する情報を社内に向けて発信し更新が確実にされるようにすることが必要です。
セキュリティパッチが古いままだと長期休暇中に残っている脆弱性を利用され不正アクセスなどの被害にあってしまう可能性があります。
・長期休暇中に緊急連絡体制の確認
不測の事態が発生した際に備えて緊急連絡に関する体制を確認しておく必要があります。また、インシデントが発生した際の対応手順も再確認しておきましょう。
部署の入れ替えや新しく加入した方なども確認し、現在の連絡体制が組織にあっているかを確認しましょう。また、電話番号などの連絡先に間違えがないかの確認もするようにしましょう。
日常でもそうですがインシデントが発生した際には迅速で適切な対応が求められます。平時では簡単にできるかもしれませんが長期休暇中では中々できません。少しでもスムーズに伝達し対応できる環境にしておきましょう。
・不要な機器の電源をOFFにする
運用上必要ない機器に関しては長期休暇中は電源をOFFにしておきましょう。
電源を切っておくころで不正アクセスを未然に防ぐことげできます。また、火災の防止にもつながります。
・重要データのバックアップ
長期休暇中に気づかないうちのデータが紛失する、マルウェア感染によるデータの損失を防ぐために重要データのバックアップをしっかりと取っておきましょう。
一般従業員編
・データ持ち出しルールの確認
不用意なデータの持ち出しは情報漏えいのリスクになります。
自分が持ち出したい情報や持ち出し方が自組織のルール上問題ないかをしっかりと確認しましょう。
・社内ネットワークへの外部接続ルールの確認
外部から社内ネットワークに接続するという行為はマルウェアの感染や不正アクセスというリスクが高まります。
不用意な社内ネットワークへの接続を行わない事が第一ですがどうしても必要な場合は社内ルールを確認し、ルールに則った方法で接続を行いましょう。
現在は遠隔接続やVPNに関する脆弱性を利用した攻撃が増加しているためVPNだから安全というわけではありません。
・セキュリティパッチの適応
普段自分が利用している端末のセキュリティパッチが最新のものか確認しましょう。最新のものでなければ最新のモノへ更新しましょう。
長期休暇後に気をつけたいあれこれ
長期休暇が明けた後にも気を付けて頂きたいことがあります。休暇後はメールや情報の確認が多くなりビジネスメール詐欺や標的型攻撃メールなどを開封してしまうリスクが高まります。それ以外にも多くの注意点があるので確認していきましょう。
システム管理者編
・セキュリティパッチの確認
長期休暇前にセキュリティパッチを最新のものへ更新しているかと思います。しかし、長期休暇中にもセキュリティパッチの配信が行われている可能性があります。長期休暇後にもセキュリティパッチの確認を行い最新のモノへ更新しておきましょう。
・ウイルス対策ソフトの定義ファイルの確認
長期休暇中に電源を切っていた情報端末ではウイルス対策ソフトの定義ファイルが古いままになっている可能性があります。通常の業務を行う前に定義ファイルの更新を行いマルウェアへの対策を行いましょう。
・各種ログの確認
長期休暇中に不審な通信が行われていないかをログで確認を行いましょう。もし、不審なロゴを確認した場合は早急に調査・対応を行いましょう。
一般従業員編
・持ち出した機器のウイルスチェック
長期休暇中に持ち出していた情報端末やデータを保存していたUSBなどがウイルスに感染していないか社内ネットワークへ接続する前にウイルス対策ソフトなどを使用して確認しましょう。
もし、感染している状態で社内ネットワークへ接続してしまうとウイルス感染を社内全体へと広げてします恐れがあります。
・不審なメールへ注意
長期休暇後は多くのメールがたまっていることが予想されます。その中にはビジネスメール詐欺や標的型攻撃メールなどが存在している可能性があります。
日ごろから注意していると思いますがメール処理を迅速にしようという思いから不審なメールに対する意識も薄れてしまっている可能性あります。
いつも以上に注意する必要があります。攻撃者側も多忙になることに気づいておりこのタイミングを狙ってきます。
万が一不審なメール・添付ファイル・URLを開いてしまった場合は隠さずにすぐにシステム管理者・情報セキュリティを担う部署へ報告し、適切な対応を行いましょう。
・セキュリティパッチの確認
普段自分が使用している情報端末のセキュリティパッチの確認を行いましょう。最新のものでなければ更新作業を行いましょう。
・ウイルス感染ソフトの定義ファイルの確認
長期休暇中に電源を切っていた情報端末ではウイルス対策ソフトの定義ファイルが古いままになっている可能性があります。通常の業務を行う前に定義ファイルの更新を行いマルウェアへの対策を行いましょう。
まとめ
長期休暇前後には意外にも確認しておくことが多くあります。楽しい休暇を過ごすためには必要なあれこれになります。
どれも簡単なことで時間もそれほどかかりません。面倒だと思わずに行っていただければと思います。
また、これらのことは情報セキュリティの基本になります。長期休暇前後以外でも気にかけていただければと思います。
もし、長期休暇中・後などのインシデントが発生した場合やご相談・ご質問があればいつでもお気軽にどうぞ。
