• 皆様、こんにちは。

    今年はスーパーエルニーニョが発生する可能性があり、過酷な干ばつ、激しい嵐を引き起こしたり、更には地球の気温を上昇させる恐れがあるようです…

    今年もツールドフランスが始まりましたが、パリでは既に40度を上回る日もあるようですね…

    日本の夏も厳しい暑さが予想されますので、今から熱中症など体調管理に気を付けたいです。

  • はじめに

7月に入りそろそろ夏季休暇の予定を立て始める頃でしょうか? 

待ち遠しく浮足立ってしまうお盆休みですが、オフィスが手薄になる長期休暇前後は、サイバー攻撃や情報漏洩のリスクが高まるタイミングでもあります。 

今回は長期休暇の際に気を付けたいセキュリティチェックについてです。 

  • なぜ「長期休暇前」にセキュリティリスクが高まるのか?

長期休暇中は、システム管理者が不在になることも多いため、万が一トラブルが発生した場合に対処が遅れてしまい、IT環境に大きな影響が広がる恐れがあります。 

大きな問題となっているランサムウェアなどのサイバー攻撃を考慮し、万が一に備えて休暇前に対策をしておきましょう

  • 想定される主なリスク

  • 紛失・盗難 
    • 休暇中に業務を行うために持ち出したPCや、機密情報が書かれた書類(印刷物)の紛失・破損・盗難など 
  • サイバー攻撃
    • 休み中に監視の目がない状態を狙った、ランサムウェアによる被害
  • マルウェア感染
    • 休暇中に受信したスパムメールの添付ファイルによる感染 

など、これらは長期休暇にかかわらず発生するものですが、特にお休み期間中は管理が行き届かなくなります。リスクを最小限に抑えるためにも、念入りな対策を実践しておくことが大切です。 

  • 休暇前の対策

  • OS・ソフトウェアのチェック
    • 使用しているPCやサーバーのOS、ソフトウェア、セキュリティ定義ファイルのバージョンを確認し、脆弱性が報告されていないかチェックしましょう。 
  • 機器の電源オフとネットワーク遮断
    • 休暇中に使用しない社内ネットワーク機器やPCは電源を切り、ネットワークから切り離しておきます。外部からの攻撃を軽減できるとともに、節電対策にも繋がります。 
  • 重要データのバックアップ取得
    • ランサムウェアなどのインシデントに備え、重要なデータのバックアップを取得しておきましょう。
  • データや書類の「持ち出しルール」の厳守
    • 「休暇中に家で少し作業したいから」と、許可されていないPCや書類を持ち出そうとしていませんか?必ず社内のセキュリティポリシーに従ってください。 
  • 「クリアデスク(机上整理)」の徹底
    • デジタルデータだけでなく「紙」の管理も重要です。離席時や連休前には、機密情報が含まれる書類や出力サンプルを机に出しっぱなしにせず、必ず鍵付きの引き出しやキャビネットに保管(または確実にシュレッダー廃棄)しましょう。 
  • 緊急連絡経路の確認
    • 万が一、アクシデントが発生したときのために、休暇中の連絡経路(誰にどう報告するか)を事前に確認しておきましょう。
  • 休暇明けの対応

  • メールの開封は慎重に!
    • 休み中に届いたメールをよく確認しないまま開いてしまうと、スパムメールの被害を受ける可能性があります。いつも以上に差出人名やメールアドレスのチェック、リンクURLの確認を徹底しましょう 
  • 持ち出しPCのウイルスチェック
    • PCを持ち出して休暇中に自宅や外部のネットワークで利用した場合は、社内ネットワークに接続する前に必ずウイルスチェックを行い、安全を確認してから使用しましょう。 
  • システムトラブルやランサムウェアなどのサイバー攻撃のリスクは、長期休暇にかかわらず常に身近にあります。 

    情報セキュリティを守るためには、個人の注意だけでなく、組織としてルールを「仕組み化」することが欠かせません。当社でも、お客様からお預かりする大切なデータや印刷物を守るため、ISMSの基準に基づいた厳格な運用を徹底しています。 

    ぜひこの機会に、皆様のオフィスでもセキュリティ対策についてもう一度見直してみてはいかがでしょうか?