年末年始休業前後のセキュリティ対策
年末年始は休業するという企業も多いと思いますが、連休前後や休業中の例外的な業務対応について、適切な対策を実施しておかないと、情報漏えいなどの事故が発生するかもしれません。そこで今回は、連休中およびその前後のセキュリティ対策についてまとめてみました。
●休業中使用しない端末や機器は確実に電源を切っておく
休業中使用しない機器(PC、サーバ、NAS、ルーターやHUB、プリンターなど)は確実に電源を切っておきましょう。また、ノートPCやスマートフォン、USBメモリや外付けHDDなど容易に持ち出し可能な端末などは、鍵のかかる棚や引き出し(保管庫)などに確実にしまっておきましょう。
機器や端末などの電源を入れたまま(作動させたまま)にしておく場合、エアコンや加湿器などで使用環境の室温・湿度を一定に保つ、無停電装置に接続しておく、などの機器の故障リスクへの対策はもちろん、不正に機器や端末を操作されないよう、設置場所の施錠(入退室監視)や操作ログの取得、起動時のロック設定なども忘れないようにしましょう。
● 休業中の端末の持ち帰り、休日に出社して作業する際のルール・禁止事項を周知しておく
休業中の業務端末の持ち帰りや、オフィスに出社して作業することを許可・指示する場合は、次のようなリスクを想定して、事件や事故が発生しないよう、適切な対策を実施するとともに、社内ルールを整備して、従業員に周知・教育しておくことが大切です(持ち帰りや休業中の出社を許可された人は、決められたルールを遵守しましょう)。
以下にリスクや対策の例を挙げてみました(あくまでも一例です)
| リスクの例 | 対策の例 |
|---|---|
| 端末の盗難・紛失 | ・端末持出の申請手順、許可基準などを文書化して周知する ・端末管理ツール(MDM)やサービスなどを導入して、遠隔でロック・強制初期化などを実行できるようにしておく ・端末の起動時ロックを設定しておく ・オフィスのセキュリティサービスへの加入、盗難保険への加入 |
| 端末や業務データの不正利用(内部不正) | ・オフィスの入退室管理(記録)の保管、端末の使用ログの取得など、作業の記録を管理する ・機密情報へのアクセス制限の設定と適切な権限設定 ・私物の端末やUSBメモリへのデータ複製や、私的なメールやクラウドへのデータ転送禁止などについてのルール整備、技術的な利用禁止設定の実施 |
| 社内ルール違反 | ・社内ルール周知(教育)の実施 ・規則やルールを違反した場合の罰則の規定と周知 ・情報漏えい事件、事故が発生した場合の会社への影響や自身の責任についての教育の実施 |
| 問題発生時の対応遅れ | ・休業中の緊急連絡先の周知、初期対応の教育実施 |
休業中の業務実施や端末などの利用は、近くに「他者の目」がないことや、通常の作業環境とは異なることなどから、心理的にも物理的にも社内ルール違反やトラブルが生じやすくなります。また、セキュリティ管理部門やメーカーなどが休業のため、トラブルが起きても、対応できない、または対応が遅れることも考えられます。
それらも考慮したうえで、安易な端末の持ち帰りや休日出勤を許可しないこと、個人の判断で持ち帰りなどを決定できないようにルールを整備することも大切な対策になります。
● 休み明けは、すぐに端末を使用しない、慌ててメールを開かない
休業明けに、長時間起動させなかった端末や、社外に持ち出して使用した端末などを、そのまますぐに社内のネットワークに接続するなどして使用することは避けましょう。例えば、次のようなリスクが考えられるため、適切な対策を実施してから使用するようにしましょう。
| リスクの例 | 対策の例 |
|---|---|
| OSやソフトウェアが最新の状態になっていない(マルウエア感染リスク) | ・OSやソフトのアップデート実施(ウイルス対策ソフトの定義ファイルは端末起動時の自動更新に設定しておく) |
| 自宅等で使用した端末や記憶媒体がマルウエアに感染してしまっている(社内の他の端末等にマルウエアが拡散するリスク) | ・社内ネットワークに接続する前にウイルス対策ソフトによる検査を実施する ・USBメモリの使用禁止、端末接続禁止設定の実施 |
| 休み中に社内設備が不適切に使用されているかもしれない(社内ネットワーク内へのマルウエア侵入リスク) | ・ネットワーク内のすべての端末でウイルス対策ソフトによる検査を実施する ・入退室や機器操作などのログを確認する |
| 不審なメールの添付ファイルを誤って開いてしまう(休み明けは大量のメールが届いているため、慎重さが欠ける可能性がある) | ・EMOTETやランサムウエアに関する注意喚起と教育の実施 ・ウイルス対策ソフトの導入とリアルタイム監視の実施 |
| 電源を切っていた機器で不具合が発生する(温度差や経年劣化等の影響が出る可能性がある) | ・低温の場所に長期間保管していた場合、しばらく暖かい場所に置いてから起動する ・コンセントプラグやPC、NASなどの排気口にほこりが付着していないか確認する(ほこりを除去する) ・万が一に備えて予備機を用意しておく、データのバックアップを取得しておく |
休業中にやむを得ず対応しなければならないことも当然あり得ますが、そのような場合に、どんな行為はOKで、どんな行為はNGなのか、個人任せにせずに会社としてルールを確立し、それを守るよう周知しておきましょう。
ただし、通常とは異なる環境での端末などの利用には、情報漏えい・マルウエア感染のリスクがあることを理解し、利便性を最優先にしてしまったり、一部の従業員のやりやすい手段を採用してしまったりすることは避けましょう。
