『ゴールデンウィークに向け情報セキュリティを万全に』
毎年同じような投稿になりますが、長期休暇を狙ったサイバー攻撃に備えて情報セキュリティの見直しを行いましょう。
~休暇前の対策~
1.緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順が明確になっているか確認。
2.社内ネットワークへの機器接続ルールの確認と順守
ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することでウイルスをネットワーク内に拡散してしまうおそれがある。事前に社内機器の接続ルールを確認。
3.私用しない機器の電源OFF
長期休暇中使用しないサーバー等は電源をOFFに。
~休暇明けの対策~
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がある。修正プログラムの有無を確認し、必要な修正プログラムを適用。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンはセキュリティソフトの定義ファイルが古い状態のままになっている。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し最新の状態に。
3.サーバー等における各種ログの確認
サーバーの機器に対する不審なアクセスが発生していないか各種ログを確認。もし何らかの不審なログが記録されていた場合は早急に詳細な調査等の対応を行う。
4.持ち出した機器等のウイルスチェック
長期休暇中に持ち出していたパソコンやデータを保存していたUSBメモリ等の外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行う。
5.不審なメールに注意
不審なメールの添付ファイルを安易に開いたり、URLにアクセスすることでウイルスに感染するおそれがある。長期休暇前はメールが溜まっていることが想定されるため特に注意してメールチェックを行う。
日頃のセキュリティチェックに加えて長期休暇前は上記のような対策を徹底しサイバー攻撃による被害に合わないよう、また万が一の際も被害を最小限に抑えられるようにしていきたい。
