長期休暇の時期はセキュリティ担当者も休暇を取得していて対応が手薄になることや遅れることがあり、また昨年から多くの被害を出している「ランサムウェア攻撃」は対応が手薄になる休祝日に攻撃が多いという情報もあり、長期休暇前にセキュリティ対策が万全かを改めて確認することが必要です。
また、休暇中はPCやデータを持ち出すことが多く、紛失・盗難、ウイルス感染などによってセキュリティ事故が起こるリスクが高まるため以下の対策を実施することをおすすめします。
休暇前の対応
休暇中にセキュリティ事故が発生した際の対応を迅速に行い被害を最小限に留めるためにも、
・緊急連絡体制の確認
管理者は担当者の異動や退職、連絡先の変更(携帯電話番号の変更)などの変更があれば最新の情報か確認して関係者に周知する。
ユーザは最新の情報を確認しセキュリティ事故が発生したときの連絡先を確認しておく。
・緊急時の対応、手順の確認
管理者は緊急対応手順書に記載されている機器などに更改や設定変更などの変更があれば最新の情報か確認して関係者に周知する。
ユーザは最新の情報を確認しセキュリティ事故が発生したときの対応、手順を確認しておく。
・持ち出しルールの確認
管理者は持ち出しルールの徹底を周知する。
ユーザは休暇中にPCやデータを持ち出す際は持ち出しルールを確認し申請が必要な場合は手続きを行う。
休暇中に事故を起こさない、事故発生リスクを最小限に留めるためにも、
・利用しない機器の電源断
休暇中使用しない機器は電源を切る。
・修正プログラムの適用
PCや機器のファームウェア、OS、ソフトウェアの修正プログラムの有無を確認し、必要な修正プログラムがあれば適用する。
・定義ファイルの更新
PCのセキュリティソフトの定義ファイル(パターンファイル)を更新し最新の状態にする。
休暇中の対応
・持ち出し機器やデータの管理
持ち出したPCやデータは持ち出しルールを厳守し、ウイルス感染や紛失・盗難などによってセキュリティ事故が発生しないよう管理する。
・インターネット接続時の注意点
外出先でインターネット接続をする際、公衆Wi-Fi(Free Wi-Fi)を使用する際はセキュリティで保護されたもの以外には接続しない。
また、昨今では偽アクセスポイントによるウイルス感染や情報盗聴などの被害は発生しており、設置者が分からないアクセスポイントには接続しない。
休暇後の対応
・修正プログラムの適用
休暇中に発行されたPCや機器のファームウェア、OS、ソフトウェアの修正プログラムの有無を確認し、必要な修正プログラムがあれば適用する。
・定義ファイルの更新とウイルススキャン
休暇中に発送されたPCのセキュリティソフトの定義ファイル(パターンファイル)を更新し最新の状態にする。
最新の状態であることが確認できたら、ウイルススキャンを実施し異常があれば手順に従い速やかに対応を行う。
・ログの確認
休暇中に不正アクセスや故障などがなかったかネットワーク機器やサーバ等のログを確認し、不正アクセスや故障が疑われるログを発見した際は対応手順に従い速やかに対応を行う。
最近はランサムウェアEmotetによるセキュリティ事故被害の情報が多く報道されていますが、PCやUSBメモリなどの紛失・盗難によるセキュリティ事故は現在も多く発生しています。
旅行に出かけられる方も多いと思いますが、セキュリティ事故だけでなく、事故やケガに注意してお過ごしください。
