年末年始の長期休暇を狙ったサイバー攻撃に注意!休暇中のセキュリティ対策を紹介。
2020.12.18
企業の長期休暇の時期を狙ったサイバー攻撃が毎年発生しています。会社の情報資産を守るため、これから多くの企業が年末年始のお正月休みを迎えるにあたり、休暇前・休暇後のセキュリティ対策についてご紹介します。
【企業の長期休暇における情報セキュリティの注意点と対策】
◆年末年始における情報セキュリティの注意点
年末年始やお盆休みなど、多くの企業が長期休暇に入る時期は、システム管理者が長期間不在になります。この間にウイルスの感染や不正アクセス等のトラブルが起きた場合に対応が遅れてしまい、被害が拡大し長期化する可能性があります。
また、休暇明けはたくさんのメールが溜まりますので、誤ってウイルスが含まれた添付ファイルを開いたり、不審なサイトへ誘導するURLをクリックしたりすることで、ウイルスに感染してしまうことも考えられます。このような事態を未然に防ぐため、長期休暇中はいつも以上に情報セキュリティに注意を払う必要があります。
◆年末年始における企業の情報セキュリティ対策
企業の大事な情報資産をサイバー攻撃から守るため、休暇前・休暇中・休暇後においては下記対策を実施することをおすすめします。
【休暇前の対策】
1.ネットワークの出入り口対策(UTM)がきちんと行われていることを確認する。
2.パソコンのアンチウイルスソフトを最新化する。(導入されていない場合は必ず導入する)
3.PCの情報資産管理システムの導入もしくは最新化を行い、ログの確認ができるようにする。
4.休暇中に社外での対応が必要になる場合、パソコン等の機器やデータの持ち出しルールを事前に確認する。
5.休暇中に使用しない機器の電源をOFFにする。
【休暇中の対策】
1.自宅等にパソコン等の機会を持ち出した場合、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理する。
【休暇後の対策】
1.OSやソフトウエアの修正プログラムが公開されている場合は、修正プログラムを適用する。
2.セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっている場合は定義ファイルを更新する。
3.休暇中に持ち出していたパソコンなどがウイルスに感染していないか、セキュリティソフトでウイルススキャンを行い確認する。
【参考文献】
https://www.ipa.go.jp/security/measures/vacation.html
株式会社エスティーアオキは、愛知県の豊明市・名古屋市・日進市・刈谷市・大府市などを中心にネットワークセキュリティ対策のサポートを行っております。
愛知県でのネットワークセキュリティ対策/ウィルス対策/バックアップ対策/UTM導入のご相談は株式会社エスティーアオキにお任せください。
私どもがご提供できるサービスについての詳細は下記をご覧ください。
そしてお気軽にお問い合わせください。