お役立ちコラム

長期休暇とセキュリティ対策

年末年始や、夏季休業のような長期休暇の時、システムを担当している方には気を付けなければならないことがあります。
それは、システム管理者が長期間不在になることを見越して、Webサイトへの攻撃や、ウイルス等の攻撃が活発になりやすいからです。
現に、今回の年末年始(2017年末~2018年初)を見てみると、いくつかの官公庁や企業、ゲーム等のサイトがダウンとされることが発生しています。また、パソコンのプロセッサの脆弱性が発見されていたりします。

 

コラム執筆時点でも、上記の脆弱性の問題は完全に解決に対応ができていないようで、各社からパッチ等が出され始めており、まだ沈静化には至っていないようです。
その為、今年は新年早々出社したらWindowsのUpdateとメールの処理から始めることになるのではないでしょうか。

 

また、長期休暇明けにはウイルスが添付されたメール等が来ることも増えますので、そのあたりも注意していただく必要があると思います。

イメージ01

 

このように、長期休暇の時には普段と異なるセキュリティ対策を行う必要が出てきます。

 

今回のコラムでは、それらについて具体的にどのようなことを行えばよいか書いていきたいと思います。

休暇前に行うセキュリティ対策

年末年始などで、稼働中のパソコンを職場に放置している間にウイルスに感染してしまったら、とめどなく被害が広がってしまう可能性があります。次から次へと他のパソコンにまで広がると、個人情報や機密データが漏洩する可能性があるし、取引先や顧客の情報まで漏洩すると巨額の賠償に発展することさえあり得ます。

1.電源オンのパソコンでのチェック項目

基本的に休暇中はパソコンの電源等はオフにしていると思います。しかし、中には休暇中も電源をオンのままの機器(ファイルサーバーなど)もあると思います。それらのパソコンなどは、以下の点に注意する必要があります。

(1) アンチウイルスソフトの定義ファイルの更新
ウイルス感染を防ぐ上で最も効果があるのがやはりアンチウイルスソフトです。しかし、ソフトが古かったり、定義ファイル(パターンファイル)が更新されていなかったりすると、新しいウイルスに対応することができません。必ず休暇前に最新の状態に更新しておきましょう。
(2) OSの更新プログラム、アプリケーションの修正プログラムを適用
アンチウイルスソフトだけでなく、OSの更新プログラムや、各種アプリケーションの修正プログラムも忘れずに適用しておく必要があります。Windowsの場合は、「Windows Update」を使って最新の更新プログラムをインストールしておきましょう。また、メールソフトやpdf閲覧用のソフト等、OS以外の主要なソフトについても必要に応じて最新版の修正プログラムを適用しておきましょう。
(3) いざというときの連絡体制の確認
休暇中に何かトラブルがあった場合の連絡体制を確認しておきましょう。トラブルがあったときに、すぐに対応できれば被害を最小限に防ぐことができます。トラブル時に誰に連絡すれば良いのか、連絡手段はメールか電話かSNSか、連絡できる相手が捕まらなければどうするか(ほかの誰に連絡するか)を決めておく必要があります。

2.電源オフのパソコンでのチェック項目

休暇中に電源をオフにしておいてもいいパソコンは、可能であれば社内のLAN環境から外しておいた方が良いでしょう。LANにつなぎっぱなしにしておくと、リモートでそのパソコンの電源をオンにされて侵入される可能性もあります。また職場の机の上にパソコンを置きっぱなしにするのも危険です。

(1) 使用しない機器の電源オフ
休暇中に使わないようであれば、トラブルを避けるとともに、節電にもなるので、使用しない機器の電源はオフにしましょう。。プリンターなども休暇中は電源オフに。またファイル共有のハードディスクなども、可能であれば電源をオフにするのがよいでしょう。
(2) 鍵の掛かるロッカーにパソコンやタブレットを収納
可能であればパソコンは、本体を鍵の掛かるロッカーに入れておきましょう。盗難等の被害にあうことも考えられますので、なるべく隠しておくことをお勧めします。
(3) LANケーブルを抜いておく
電源をオフの状態のパソコンは、ネットワークから外しておくのが一番です。電源オンのパソコン同様のセキュリティ対策が終わったら、LANケーブルを抜いてしまいましょう。ネットワークにつながっていなければ、ウイルスなどの侵入の可能性は激減します。可能であれば電源ケーブルやUSBケーブルなどの各種ケーブルも抜いておいた方が安全です。落雷での故障といったトラブルも、ケーブルを抜いておけば防げます。

休暇明けに行うセキュリティ対策

長期休暇明けには、本格的に業務を始める前にセキュリティはチェックしておいたほうがよいでしょう。休暇中にウイルス感染などが起きている場合もあり、うかつに仕事を始めてしまうとそこから感染が広がっていく場合もあります。ここでのチェック項目は、上記の電源オンのパソコンのチェック項目と同様です。

1.電源オンのパソコンでのチェック項目

(1) アンチウイルスソフトの定義ファイルの更新
(2) OSの更新プログラム、アプリケーションの修正プログラムを適用
(3) いざというときの連絡体制の確認

また、休暇中に届いていたメールも注意が必要です。たまったメールの中に、ウイルスを含むファイルが添付されている場合があるので、焦ってメールを確認しようとせず、アンチウイルスソフトでのチェックが終わってからメールを開くようにしましょう。

 

イメージ02

 

前述の通り、今回の年末年始はDDoS攻撃や、コンピュータの脆弱性の発見等、いくつかのことが発生しております。
年初に立ち上げたら、いきなりWindows Update等のシステム更新等が動く可能性もあるので注意して下さい。

 

サイバー攻撃は日に日に増えてきており、会社社の規模の大小を問わず攻撃に合う可能性が出てきています。
「自分は大丈夫」という考えは危険です。できる範囲でしっかりと対策を行っていきましょう。

執筆者

hirokisan

廣木 秀之(ひろき ひでゆき)

有限会社LTシステム 代表

http://www.ltsystem.net/

IT企業にてシステムの企画・構築・設計などを実施後、ITコンサルタントとして独立。コンサルティングにおいては300社以上の支援実績を持つ。東京の東部地域を中心に中小零細企業のIT支援を実施。国や地方自治体などの施策を活用し、それぞれの企業にあった指導を行う。

参考記事

・独立行政法人情報処理推進機構「長期休暇における情報セキュリティ対策」

https://www.ipa.go.jp/security/measures/vacation.html

お役立ちコラムの
トップへ

ページの先頭へ