年末年始など長期休業前後のセキュリティ対策2024

昨年同時期のインフォぷりん(vol.146)でも取り上げていましたが、 年末年始などの連休時や連休前後のセキュリティ対策はとても重要です。

改めて長期休業前後に実施しておくとよいセキュリティ対策を確認しておきましょう。

目次

●長期休業前の準備:緊急時の対応手順や連絡体制の確認、データバックアップなど

長期休業中は、端末やデータを扱う環境が普段とは異なるため、トラブルが発生した場合に、平常時とは異なる対応が必要になる場合があります。

例えば、やむを得ず休業中にオフィスに出社して作業している時にサポート詐欺やウイルス感染などが発生した場合、相談できる人が近くにいないことで対応を誤り、被害にあってしまうおそれがあります。

また、年末年始は業務利用サービス等のサポートも休みの場合があるので、トラブルが発生してもすぐに対応してもらえないこともあります。

そのため、休みに入る前に、次のようなことを確認し、必要であれば追加の対策や社員への周知等を実施しておきましょう。

  • 外部サービスのサポート窓口の営業時間や休業日、連絡先などの確認(年末年始の営業時間や、年末年始でも対応してもらえるのかの確認)
  • セキュリティ機器(ネットワークの監視ツールなど)を導入している場合、必要に応じてセキュリティ設定(制限やアラート発生の強度等)の強化
  • 重要データなどのバックアップ実施(ネットワークから切り離して保管)
  • ネットワークやサーバー、個別データ等へのアクセス権限の確認(アクセス可能なネットワークや端末を制限できているか、などを確認)
  • VPNを利用する場合、パスワードが弱くないか、VPN機器などのアップデートがされているかの確認
  • 端末やデータ等の持ち出しルール(許可基準、申請手順など)の確認と周知
  • 端末やサーバーなどの起動時パスワード(パスコード)設定の確認
  • 休業中のトラブルについて、自社の誰に連絡するのか(誰が対応するのか)の確認
  • トラブル発生時に各自が行うべき初動対応の確認と周知

トラブル発生時の初動対応としては、次のようなことを指示しておくことが考えられますが、平行してサポート窓口や管理責任者に連絡することも指示しておきましょう。

マルウェア感染時端末をネットワークから切り離す(LANケーブルを抜く、Wi-Fiをオフにする)、画面の表示をスクショなどで記録する
端末紛失・盗難被害時位置情報で所在を確認する、移動経路などを捜索する 端末を強制ロックする、警察に連絡する
オフィスへの不法侵入やネットワークへの不正アクセス発見時責任者(管理者)に連絡する(場合によっては警察にも連絡) オフィスの状況やネットワークに関する警告表示などを写真に撮っておく

データのバックアップは、本データと同じネットワーク内で保管していると、ランサムウェア攻撃(端末やデータを強制的に暗号化して利用できなくする攻撃)にあった場合、バックアップデータまでも暗号化されてしまうおそれがあるので、ネットワークから切り離しておくか、異なるネットワーク上に保管しておきましょう。

●長期休業直前の準備:電源、温度

休業中でも起動させたままにしておく機器などがある場合、エアコンを適温に設定して休業中も付けたままにしておくなどして、設置場所の温度や湿度を一定に保てるようにしておきましょう。また、停電などで突然電源が落ちることによる故障を防止するため、無停電装置に接続しておく等の対策も大切です。

逆に、休業中は使用しない(起動させない)機器や端末は、確実に電源を切って、鍵のかかるキャビネットなどにしまっておきましょう

連休前の最終退社者(施錠責任者)は、オフィスや作業場などが確実に施錠されていること、不要な機器の電源が付いたままになっていないことを確認しましょう。

●長期休業中の注意事項:メールのリンクや添付ファイル、WEBサイト、起動時ロックなど

休業中に端末やデータ、書類等を持ち帰ることを許可された場合、または休業中に出社して作業をする場合は、平時とは異なり近くに他の社員がいないため、物理的にも精神的にも油断が生じやすくなります。

そのため、普段以上に次のようなことについて注意する必要があります。

  • そのメールは本当に取引先や同僚、利用中のサービス提供企業からのものなのか(なりすまし、フィッシングではないか)
  • メール添付ファイル、リンクは問題ないものか(ウイルス対策ソフトでの検査、リンクはクリックせずにマウスオーバーでURLを表示させて確認する、など)
  • 公共Wi-Fiに接続しないこと、自宅ネットワークのセキュリティに問題がないことの確認(パスワードの適切な設定、アップデートの適用、など)
  • 自分以外に端末を操作されないことの徹底(画面を開いたまま離席しない、起動時ロック設定の適用、パスワードを家族にも教えない、業務以外で端末を利用しない、など)
  • 社内ルールの遵守(見られていなくても平時同様ルールを守る)

●長期休業明けの注意事項:メール、OSのアップデート、ログ確認など

長期休業中に使用しなかった端末では、OSやセキュリティソフトのパッチが更新されていない、休みの間に届いたメールを一気に受信・開封することが多い、温度変化などで機器が不調になりやすい、などがあるため、出社したら最初に次のようなことを実施しましょう。休業中に持ち出していた端末は、社内ネットワーク接続前にウイルス感染の有無を確認するようにしましょう。

  • 休み明けはまずセキュリティソフトをアップデートして最新の状態にする(可能な限りOSやソフトウェアも最新の状態にアップデートする)
  • セキュリティソフトのアップデートが終わるまでメールは開封しない+インターネットには接続しない
  • 大量にメールが届いていても慌ててリンクや添付ファイルを開かない
  • 持ち出した端末は社内ネットワークに接続する前にセキュリティソフトで検査する
  • 管理者は休業中のネットワークやサービスなどのログを確認する
『インフォぷりん』のバックナンバー 一覧はこちら