2021年04月26日

長期休暇時のセキュリティポイント!(会社編)

ishihama
石濱 雄基 記事一覧
Posted in 事例, 従業員教育, 情報セキュリティ,
このエントリーをはてなブックマークに追加 LINEで送る

もうすぐゴールデンウィークに入りますね!
長期のお休みなのでわくわくかもしれませんが、実は、そんな長期休暇のときはときで気をつけないといけないセキュリティリスクも存在しています。

そこで今回と次回の2回に分けて、長期休暇時に気をつけるべきセキュリティポイント「会社編」と「プライベート編」をご紹介します。

今回は会社として対策していくべき「組織編」です。

今回のポイント

そもそも長期休暇時に特殊なセキュリティリスクがある理由

長期休暇だからといって、普段と違うリスクなんてないんじゃないかと思われる方もいるかもしれません。
そこで、注意するポイントをご紹介する前に、長期休暇時に特殊なセキュリティリスクが発生する理由からご説明します。

長期休暇に入るということは、自分だけが休みになるのではなく会社の従業者の大部分が休みになるということです。つまり、普段セキュリティ対策をしてくれているセキュリティ担当者や、何かあったときに相談する上司も休みです。それだけ管理は手薄になってしまいますし、対応も通常に比べて遅れてしまう可能性が高いのです。

長期休暇前後に気をつけるべきセキュリティポイント

セキュリティ担当者・システム管理者向け

この項目では、組織のセキュリティ担当者やシステム管理者にチェックして対応してもらいたい項目をご紹介しています。

長期休暇前
チェックポイント なぜ必要? 対応策
緊急時の報告・対応体制は確認できている 緊急時に迅速に対応するため
  • どのタイミングに誰が対応するか明確化
  • 長期休暇時の緊急連絡先を確認
  • インシデント対応組織の休暇状況の確認
必要な機器以外電源をOFFにしている 不正アクセスや火災防止のため
  • 運用上不要なPCはシャットダウンする
  • その他機器も不要な物は電源を落とす
OSやソフトウェア・ウイルス対策ソフトを最新バージョンにしている 脆弱性に対する攻撃や不正アクセス防止のため
  • 休暇に入る直前に最新版にアップデートする
重要なデータをバックアップしている 気付かない間のデータ紛失、ウイルス感染等による影響防止のため
  • なくなると困るもの、改ざんなどの影響が出ると困るものはバックアップする
長期休暇後
チェックポイント なぜ必要? 対応策
OSやソフトウェア・ウイルス対策ソフトを最新バージョンにする 休暇中のアップデート等に対応するため
  • 休暇後、アップデートがなかったか確認
  • あった場合アップデートを実施
サーバへのアクセスログの確認 不正アクセスの有無などを確認するため
  • ログ管理画面などから確認する

一般従業者向け

この項目では一般の従業者にチェックして対応してもらいたい項目をご紹介しています。

長期休暇前
チェックポイント なぜ必要? 対応策
機器やデータの持ち出しルールを確認している ルール違反になる持ち出しを防止するため
  • 組織のルールを再確認する
  • 不要な機器やデータの持ち出しを行わない
社内ネットワークへの接続ルールを確認している ウイルス感染した媒体でのネットワークアクセスなどを防止するため
  • 組織のルールを再確認する
  • 社内ネットワークへの不要なアクセスを行わない
必要な機器以外電源をOFFにしている 不正アクセスや火災防止のため
  • 自分の管理する機器の電源をOFFにする
業務で利用するPCやスマートフォンのOS、ソフトウェアなど最新バージョンにしている 脆弱性に対する攻撃や不正アクセス防止のため
  • 休暇に入る直前に最新版にアップデートする
長期休暇中
チェックポイント なぜ必要? 対応策
持ち出した機器やデータを厳重に管理している 長期休暇中の紛失や、不正アクセス等防止のため
  • 組織の管理ルールを遵守する
  • 不要な持ち運びを行わない
  • 自宅の誰も持ち出せない場所で保管する
長期休暇後
チェックポイント なぜ必要? 対応策
OSやソフトウェア・ウイルス対策ソフトを最新バージョンにする 休暇中のアップデート等に対応するため
  • 休暇後、アップデートがなかったか確認
  • あった場合アップデートを実施
持ち出していた機器などがウイルス感染していないか確認 不用意な利用によるウイルス感染被害防止のため
  • ウイルス対策ソフトなどでウイルススキャンを実施する
休暇中にたまったメールに不審なものがないか確認する メールチェック時のウイルス感染防止のため
  • メールを注意深くチェックする
  • 不審なメールは開かない
  • 不審なメールは報告する

まとめ

今回は、長期休暇中に注意すべきセキュリティポイントについてご紹介しました。
楽しい気持ちで休暇を満喫するためにも、休暇前後にしっかりとセキュリティ対策を行いましょう!

次回は長期休暇中のセキュリティポイント(プライベート編)をご紹介します。

このエントリーをはてなブックマークに追加 LINEで送る

2021年4月26日

長期休暇時のセキュリティポイント!(会社編)

Posted in 事例, 従業員教育, 情報セキュリティ

もうすぐゴールデンウィークに入りますね!
長期のお休みなのでわくわくかもしれませんが、実は、そんな長期休暇のときはときで気をつけないといけないセキュリティリスクも存在しています。

そこで今回と次回の2回に分けて、長期休暇時に気をつけるべきセキュリティポイント「会社編」と「プライベート編」をご紹介します。

今回は会社として対策していくべき「組織編」です。

今回のポイント

そもそも長期休暇時に特殊なセキュリティリスクがある理由

長期休暇だからといって、普段と違うリスクなんてないんじゃないかと思われる方もいるかもしれません。
そこで、注意するポイントをご紹介する前に、長期休暇時に特殊なセキュリティリスクが発生する理由からご説明します。

長期休暇に入るということは、自分だけが休みになるのではなく会社の従業者の大部分が休みになるということです。つまり、普段セキュリティ対策をしてくれているセキュリティ担当者や、何かあったときに相談する上司も休みです。それだけ管理は手薄になってしまいますし、対応も通常に比べて遅れてしまう可能性が高いのです。

長期休暇前後に気をつけるべきセキュリティポイント

セキュリティ担当者・システム管理者向け

この項目では、組織のセキュリティ担当者やシステム管理者にチェックして対応してもらいたい項目をご紹介しています。

長期休暇前
チェックポイント なぜ必要? 対応策
緊急時の報告・対応体制は確認できている 緊急時に迅速に対応するため
  • どのタイミングに誰が対応するか明確化
  • 長期休暇時の緊急連絡先を確認
  • インシデント対応組織の休暇状況の確認
必要な機器以外電源をOFFにしている 不正アクセスや火災防止のため
  • 運用上不要なPCはシャットダウンする
  • その他機器も不要な物は電源を落とす
OSやソフトウェア・ウイルス対策ソフトを最新バージョンにしている 脆弱性に対する攻撃や不正アクセス防止のため
  • 休暇に入る直前に最新版にアップデートする
重要なデータをバックアップしている 気付かない間のデータ紛失、ウイルス感染等による影響防止のため
  • なくなると困るもの、改ざんなどの影響が出ると困るものはバックアップする
長期休暇後
チェックポイント なぜ必要? 対応策
OSやソフトウェア・ウイルス対策ソフトを最新バージョンにする 休暇中のアップデート等に対応するため
  • 休暇後、アップデートがなかったか確認
  • あった場合アップデートを実施
サーバへのアクセスログの確認 不正アクセスの有無などを確認するため
  • ログ管理画面などから確認する

一般従業者向け

この項目では一般の従業者にチェックして対応してもらいたい項目をご紹介しています。

長期休暇前
チェックポイント なぜ必要? 対応策
機器やデータの持ち出しルールを確認している ルール違反になる持ち出しを防止するため
  • 組織のルールを再確認する
  • 不要な機器やデータの持ち出しを行わない
社内ネットワークへの接続ルールを確認している ウイルス感染した媒体でのネットワークアクセスなどを防止するため
  • 組織のルールを再確認する
  • 社内ネットワークへの不要なアクセスを行わない
必要な機器以外電源をOFFにしている 不正アクセスや火災防止のため
  • 自分の管理する機器の電源をOFFにする
業務で利用するPCやスマートフォンのOS、ソフトウェアなど最新バージョンにしている 脆弱性に対する攻撃や不正アクセス防止のため
  • 休暇に入る直前に最新版にアップデートする
長期休暇中
チェックポイント なぜ必要? 対応策
持ち出した機器やデータを厳重に管理している 長期休暇中の紛失や、不正アクセス等防止のため
  • 組織の管理ルールを遵守する
  • 不要な持ち運びを行わない
  • 自宅の誰も持ち出せない場所で保管する
長期休暇後
チェックポイント なぜ必要? 対応策
OSやソフトウェア・ウイルス対策ソフトを最新バージョンにする 休暇中のアップデート等に対応するため
  • 休暇後、アップデートがなかったか確認
  • あった場合アップデートを実施
持ち出していた機器などがウイルス感染していないか確認 不用意な利用によるウイルス感染被害防止のため
  • ウイルス対策ソフトなどでウイルススキャンを実施する
休暇中にたまったメールに不審なものがないか確認する メールチェック時のウイルス感染防止のため
  • メールを注意深くチェックする
  • 不審なメールは開かない
  • 不審なメールは報告する

まとめ

今回は、長期休暇中に注意すべきセキュリティポイントについてご紹介しました。
楽しい気持ちで休暇を満喫するためにも、休暇前後にしっかりとセキュリティ対策を行いましょう!

次回は長期休暇中のセキュリティポイント(プライベート編)をご紹介します。

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする