クラウド時代のビジネスメディア

ログイン

会員登録

コピー完了

記事TOP

長期休暇中「会社のセキュリティ」要注意のポイント、必ずチェックしたい項目まとめ

公開日時:
記事公開時点での情報です。
年末年始の長期休暇は、インシデント発生に気づきにくく、発見から対応が遅れがちな時期。休暇期間中にインシデントが発覚した場合に備えて、休暇前に確認すべきセキュリティのチェック項目を以下にまとめたので、ぜひ参考にしてください。

年末年始の休暇期間中は、インシデント発生に気がつきにくく、対応が遅れてしまう可能性が高く要注意です。休暇期間中にインシデントが発生した場合を想定して、注意すべきセキュリティのチェック項目を休暇前に確認しておきましょう。

まず、対応体制や関係者への連絡方法などを事前に調整します。休暇明けには、不審なアクセスや侵入の痕跡がないか、ネットワーク機器のログを確認しましょう。

また、インシデントの発生を未然に防ぐ対策もあらためて見直してみて。休暇期間に入る前に自組織で管理するネットワーク機器のセキュリティ対策が十分か、確認しましょう。

目次を閉じる

1. 情報窃取を目的とした不審なメールへの注意

業務メールや広告メールなどを装って、情報窃取型マルウエアへの感染を誘導するばらまき型メール攻撃に注意しましょう。

添付ファイルを開いて実行したり、メール本文中のURLリンクをクリックしたりすることで、使用中のPCやモバイル機器がマルウエアに感染する可能性があります。

情報窃取型マルウエアに感染すると、保存されているインターネットバンキングなどの認証情報が窃取され、不正送金などの被害につながるのであらかじめ対策しておくことをおすすめします。

マルウェア対策を徹底解説!スマートフォン・対策ソフトなど | ボクシルマガジン
マルウェア対策を徹底解説!スマートフォン・対策ソフトなど | ボクシルマガジン
今や誰もが持っていると言っても過言ではないパソコン。ネットショッピング、ネットバンキングなど様々な利用法があります...
詳細を見る

また、最近ではソフトウエアのぜい弱性を利用してマルウエアに感染させるケースも増加しています。利用している機器のソフトウエアは、最新の状態にアップデートしておきましょう。

セキュリティホールとは - 対策 | 攻撃の種類を解説 | ボクシルマガジン
セキュリティホールとは - 対策 | 攻撃の種類を解説 | ボクシルマガジン
セキュリティホール(ぜい弱性)とは、コンピュータにおいてシステムの設計ミスや誤ったプログラムによって生じるセキュリ...
詳細を見る

ちなみにマルウエアへの感染は休暇明けに業務PC宛のメールを開く際がもっとも危険です。社内でこういった共通認識を浸透させることも大切です。

2. パスワードリスト型攻撃による不正アクセスへの注意

2017年は、Webサービスやクラウドサービスのユーザアカウントに対して行われる、パスワードリスト型攻撃による不正アクセスが問題視されました。

不正アクセスされて登録者や顧客の個人情報が窃取されては企業生命に関わる一大事となりかねません。以下のようなセキュリティ対策を講じることで、インシデントを未然に防ぎましょう。

セキュリティインシデントの基本、対応対策 | まとめ・事例と手順を解説 | ボクシルマガジン
セキュリティインシデントの基本、対応対策 | まとめ・事例と手順を解説 | ボクシルマガジン
企業のセキュリティインシデントについて、基本的な説明から実際に起こった脅威の事例、そして情報セキュリティ部門に必要...
詳細を見る

3. これをやらなきゃ休めない?休暇前に行うべきセキュリティ対策

年末年始の休暇に入る前に、以下の対応を行うとよいでしょう。

システム管理者が行うべきこと

(1)インシデント発生時の緊急連絡網を整備・周知する

(2)休暇中にセキュリティ対策上、最低限必要な機器を稼働させる

(3)重要なデータのバックアップを行う

(4)サーバのOSやソフトウエアなどに最新の修正プログラムを適用し、Webサーバ上で動作するWebアプリケーションの更新も実行

(5)社員が業務で使用しているPCやスマートフォンのOSやソフトウエアに修正プログラムの適用漏れがないかを確認し、社員に同様の確認を行うように周知する(その他のネットワークにつながる機器も同様)

社員が行うべきこと

(1)インシデント発生、速やかに対応できるよう第一次の報告先を確認する

(2)業務で使用しているPCやスマートフォンのOSやソフトウエアなどに、最新の修正プログラムが適用されていることを確認する

(3)パスワードを確認し、容易に推測できる文字列を設定している場合は適宜変更(名前、生年月日、電話番号、アカウントと同一のものなどなど)や単純な文字列(12345, abcde, qwerty, など)

(4)業務遂行のため、PCやデータを持ち出す際には、自組織のポリシーに従い、取り扱いや情報漏えいに細心の注意を払う

4. 休暇明けに行うべきセキュリティ対策もチェック

休暇明けには以下の対応を行い、インシデントが発覚した場合には速やかに対応しましょう。

システム管理者のチェック項目

(1)導入している機器やソフトウエアについて、休暇中に修正プログラムが公開されていた場合は、修正プログラムを適用し、その情報を社員に周知する

(2)社員に以下のことを周知する

  ・休暇中に持ち出していたPCなどの確認
  ・組織内のネットワークに接続する前に、ウイルスチェックを行う

(3)休暇期間中のサーバへの不審なアクセスやサーバの不審な挙動がないかを確認する

  ・サーバへのログイン認証エラーの多発
  ・深夜など利用者がいない時間帯のログイン
  ・サーバやアプリケーションなどのぜい弱性を狙った痕跡

(4)Webサーバで公開しているコンテンツが改ざんされていないかを確認する

  ・不正なファイルが設置されていないか
  ・コンテンツが別のものに書き変わっていないか
  ・マルウエア設置サイトに誘導する不審なコードが埋め込まれていないか

社員のチェック項目

(1)出社後すぐに、ウイルス対策ソフトを最新の状態に更新する

(2)休暇中に持ち出していたPCやUSBメモリなどは、使用前にウイルスチェックを行う

(3)休暇中に修正プログラムが公開されていた場合は、システム管理者の指示に従って修正プログラムを適用する

(4)休暇中に受信したメールは安易に添付ファイルを開かない、リンク先にアクセスしないよう注意する

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
詳細はこちら
WRITER著者
藤川 理絵
メールセキュリティの最近更新された記事
スパムとは | 意味・迷惑メールの種類・インスタグラムやツイッターでの対処方法
セキュリティメールセキュリティ
2021-01-22
メールセキュリティを導入することによるメリットとは?注目サービス11選
セキュリティメールセキュリティ
2020-12-25
メール誤送信対策サービス10選の特徴・機能紹介
セキュリティメールセキュリティ
2020-12-25
スパムメールとは - 意味や由来 | 仕組み・対策・例・判定の仕方
セキュリティメールセキュリティ
2020-08-12
標的型攻撃メールとは | 対策や見分け方 - 事例も紹介
セキュリティメールセキュリティ
2020-07-10
メールアーカイブアプリ6選|監査・内部統制・セキュリティを強化
セキュリティメールセキュリティ
2020-06-05
メール暗号化とは?秘密鍵・公開鍵、Gmailでの設定方法も解説!
セキュリティメールセキュリティ
2020-03-24
メール誤送信|原因と対策を理解し情報漏えいを防止!
セキュリティメールセキュリティ
2019-10-11
添付ファイル暗号化ツール4選 | 情報漏えい防止の重要性を解説
セキュリティメールセキュリティ
2019-10-08
メール無害化とは | 方法・対策するソリューション4選
セキュリティメールセキュリティ
2019-05-17
関連サービスのランキング
※この記事で紹介したサービスの資料請求数順