年末年始の情報セキュリティチェックポイント!

2024年の年末年始は、多くの企業や組織で最大9連休となるカレンダーです。この長期休暇はリフレッシュの絶好の機会ですが、一方でサイバー攻撃のリスクが高まる時期でもあります。特に、業務が停止している間に攻撃者が脆弱なポイントを狙うケースが増えており、適切な準備がないと重大な被害につながる可能性があります。本記事では、長期休暇前後に実施すべきセキュリティ対策について、具体的なポイントを解説します。

目次

休暇前にやっておくこと

使用しない機器は電源OFF

休暇前には、使用しない機器の電源を切るようにしましょう。たとえば、個人のパソコンやデータ共有用のサーバーなどは、業務を行わないのであれば、電源を入れておく必要はありません。電源を切ることで、ランサムウェアや不正アクセスのリスクを軽減できます。また、事前に社内全体で注意喚起を行い、つけっぱなしにしない習慣を徹底しましょう。

緊急時の連絡先やルールの再確認

不測の事態発生に備え、緊急連絡先を確認しておくことも重要です。トラブルが発生した際の対応手順やルールを再確認し、必要であれば関係者間で共有しましょう。また、緊急対応チームが迅速に行動できるよう、連絡体制を整えておくことが求められます

機器やデータの盗難・紛失に注意

やむを得ず端末や外部記録媒体を持ち出す場合は、組織内のルールを遵守しましょう。持ち出した機器の紛失や盗難、またはウイルス感染による情報漏洩を防ぐため、暗号化や二重認証の設定を行い、必要最低限のデータだけを持ち出すようにしましょう。

休暇明け、こんなところに注意を!

修正プログラムや対策ソフトの更新はないか

OSや各種システム、セキュリティソフトなど、最新の修正プログラムが適用されているか確認しましょう。特に、休暇中にリリースされた更新がある場合は、速やかにインストールすることが重要です。これにより、既知の脆弱性を突いた攻撃を防ぐことができます。

変なメールは要注意

長期休暇明けは未読メールが多く溜まる時期でもあります。不審なメールに注意し、差出人や内容に違和感がある場合は、安易に開封せず、添付ファイルやリンクをクリックしないよう徹底してください。また、迷惑メールやフィッシング詐欺メールの対策として、メールフィルタの設定を見直すのも効果的です。

各種ログの確認

管理者はサーバーやネットワーク機器のログやアラートを確認し、不審なアクセスや動作がないかチェックしましょう。休暇中に発生した異常な通信を早期に発見し、適切な対応を取ることが求められます。

まとめ

今回は、長期休暇前後におけるセキュリティ対策について解説しました。年末年始に限らず、夏季休暇など会社全体で休暇を設定する際にも、これらの対策は有効です。事前の準備と適切な運用で、サイバーリスクを最小限に抑えましょう。

参考サイト

長期休暇における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構

ご質問・ご相談に関しては
こちらからお問い合わせください。

お問い合わせ