長期休暇中「会社のセキュリティ」要注意のポイント、必ずチェックしたい項目まとめ

年末年始の休暇期間中は、インシデント発生に気がつきにくく、対応が遅れてしまう可能性が高く要注意です。休暇期間中にインシデントが発生した場合を想定して、注意すべきセキュリティのチェック項目を休暇前に確認しておきましょう。
まず、対応体制や関係者への連絡方法などを事前に調整します。休暇明けには、不審なアクセスや侵入の痕跡がないか、ネットワーク機器のログを確認しましょう。
また、インシデントの発生を未然に防ぐ対策もあらためて見直してみて。休暇期間に入る前に自組織で管理するネットワーク機器のセキュリティ対策が十分か、確認しましょう。
目次を閉じる
1. 情報窃取を目的とした不審なメールへの注意
業務メールや広告メールなどを装って、情報窃取型マルウエアへの感染を誘導するばらまき型メール攻撃に注意しましょう。
添付ファイルを開いて実行したり、メール本文中のURLリンクをクリックしたりすることで、使用中のPCやモバイル機器がマルウエアに感染する可能性があります。
情報窃取型マルウエアに感染すると、保存されているインターネットバンキングなどの認証情報が窃取され、不正送金などの被害につながるのであらかじめ対策しておくことをおすすめします。
また、最近ではソフトウエアのぜい弱性を利用してマルウエアに感染させるケースも増加しています。利用している機器のソフトウエアは、最新の状態にアップデートしておきましょう。
ちなみにマルウエアへの感染は休暇明けに業務PC宛のメールを開く際がもっとも危険です。社内でこういった共通認識を浸透させることも大切です。
2. パスワードリスト型攻撃による不正アクセスへの注意
2017年は、Webサービスやクラウドサービスのユーザアカウントに対して行われる、パスワードリスト型攻撃による不正アクセスが問題視されました。
不正アクセスされて登録者や顧客の個人情報が窃取されては企業生命に関わる一大事となりかねません。以下のようなセキュリティ対策を講じることで、インシデントを未然に防ぎましょう。
3. これをやらなきゃ休めない?休暇前に行うべきセキュリティ対策
年末年始の休暇に入る前に、以下の対応を行うとよいでしょう。
システム管理者が行うべきこと
(1)インシデント発生時の緊急連絡網を整備・周知する
(2)休暇中にセキュリティ対策上、最低限必要な機器を稼働させる
(3)重要なデータのバックアップを行う
(4)サーバのOSやソフトウエアなどに最新の修正プログラムを適用し、Webサーバ上で動作するWebアプリケーションの更新も実行
(5)社員が業務で使用しているPCやスマートフォンのOSやソフトウエアに修正プログラムの適用漏れがないかを確認し、社員に同様の確認を行うように周知する(その他のネットワークにつながる機器も同様)
社員が行うべきこと
(1)インシデント発生、速やかに対応できるよう第一次の報告先を確認する
(2)業務で使用しているPCやスマートフォンのOSやソフトウエアなどに、最新の修正プログラムが適用されていることを確認する
(3)パスワードを確認し、容易に推測できる文字列を設定している場合は適宜変更(名前、生年月日、電話番号、アカウントと同一のものなどなど)や単純な文字列(12345, abcde, qwerty, など)
(4)業務遂行のため、PCやデータを持ち出す際には、自組織のポリシーに従い、取り扱いや情報漏えいに細心の注意を払う
4. 休暇明けに行うべきセキュリティ対策もチェック
休暇明けには以下の対応を行い、インシデントが発覚した場合には速やかに対応しましょう。
システム管理者のチェック項目
(1)導入している機器やソフトウエアについて、休暇中に修正プログラムが公開されていた場合は、修正プログラムを適用し、その情報を社員に周知する
(2)社員に以下のことを周知する
・休暇中に持ち出していたPCなどの確認
・組織内のネットワークに接続する前に、ウイルスチェックを行う
(3)休暇期間中のサーバへの不審なアクセスやサーバの不審な挙動がないかを確認する
・サーバへのログイン認証エラーの多発
・深夜など利用者がいない時間帯のログイン
・サーバやアプリケーションなどのぜい弱性を狙った痕跡
(4)Webサーバで公開しているコンテンツが改ざんされていないかを確認する
・不正なファイルが設置されていないか
・コンテンツが別のものに書き変わっていないか
・マルウエア設置サイトに誘導する不審なコードが埋め込まれていないか