ゴールデンウィークが迫ってきましたが、テレワークが定常化している従業員にとっては日ごろと同様なセキュリティ対策に加えて必要となる事項を確認してもらいましょう。

長期休暇の時期は、システム管理者もお休みとなり手薄な状態になると思います。ウイルス感染やPCのトラブルが起きた場合の対処が遅れてしまう可能性があります。特になりすましメールによるEmotetの感染が起きると自分だけではなく過去にメールでやりとりをしていた方々へ同様ななりすましメールを拡散させてしまう恐れがあります。

このような事態にならないよう対策徹底を実施しするように、独立行政法人情報処理推進機構のセキュリティセンターからも注意が発表されています。

◆長期休暇前の対策

  1. 緊急連絡体制の確認

不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。

  • 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
  • 連絡先の確認(各担当者の電話番号が変わっていないか、等)
  1. 社内ネットワークへの機器接続ルールの確認と遵守

ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります※1。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。

  1. 使用しない機器の電源OFF

長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。

長期休暇明けの対策

  1. 修正プログラムの適用

長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

  1. 定義ファイルの更新

長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

  1. サーバ等における各種ログの確認

サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

ISM CloudOne脆弱性診断機能の診断結果からOSや各種ソフトウェアの修正プログラムの適用を確認することが可能です。修正プログラムの適用がされず脆弱性が残っているPCに対しては、適用の指示により安全な状態に戻すことが可能です。

ウイルス対策ソフトにおいても定義ファイルが古い状態のままになっているとISM CloudOneの脆弱性診断により確認することができます。

管理ソフトを導入していない場合でも、無償で提供しているPCドックによりISMCloudOne同等の脆弱性診断が可能となります。

また長期休暇前にはファイルなどの持ち出して自宅PCで作業するようなケースも起きないとも限りません。PCの操作ログには最新の注意をもって確認を行う必要があります。

ISMLogAnalyticsスライダー機能による個人情報や機密情報のファイル持ち出しを可視化して確認する機能があります。日常的な操作ではない従業員の操作が異常値として見つけることが可能です。

長期休暇を楽しいお休みにするためにも今一度の確認をお勧めします。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. WSUSの廃止をMicrosoftが発表 2024年9月、MicrosoftはWindows …
  2. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…

セキュリティ対策

  1. Microsoft Copilotとは Microsoft Copilotは、AI技術を活用し…
  2. Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
  3. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
ページ上部へ戻る