年末年始のセキュリティ対策を考えよう~長期休暇前 編~

年末年始のセキュリティ対策を考えよう~長期休暇前 編~

年の暮れも迫ってきました。年末年始には、長期休業する企業も多いことと思います。 長期休暇中にウイルス感染や情報漏えい等の問題が発生した場合、発見や対処が遅れる可能性があります。事前に対策をとり、リスクを最小限に抑えることが大切です。
しっかりとセキュリティ対策の準備をして、楽しい休暇を過ごしましょう。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

年末年始に潜むセキュリティリスクとは?

年末年始は企業のシステム管理担当者が不在となるケースが多く、問題が発生した場合の対処が遅くなりがちです。そのためウイルス感染や情報漏えい等の被害が拡大することがあり、深刻な場合は取引先や顧客に対しても被害が及ぶことがあります。

また、一般家庭においても、長期休暇中に家に仕事を持ち帰って作業したり、趣味でゆっくりインターネットを楽しむうちに、思わぬ情報漏えいやウイルス感染などの被害に遭うことがあります。クリスマスやニューイヤーカウントダウンなどのイベントに乗じたスパムやサイバー攻撃も増加します。

このような年末年始の特殊性を踏まえ、独立行政法人情報処理推進機構IPAは、「年末年始における情報セキュリティに関する注意喚起」において、企業のシステム担当者、組織のパソコン・モバイル端末利用者、一般の利用者向けに注意を呼びかけています。
また、年末年始に限らず、長期休暇の際に注意すべき点を「長期休暇における情報セキュリティ対策」に列挙しています。

以下、長期休暇の前に注意すべき内容についてまとめています。

企業・組織のシステム管理者向け

緊急時の連絡体制の確認

長期休暇時のトラブル、紛失・盗難などに備えて、委託先企業を含め、緊急時の連絡体制が整っているか、また緊急時の対応手順が明確になっているか、休暇前に今一度ご確認ください。

パソコン持ち出しルールの社内への周知と徹底

業務用のパソコンやモバイル端末、データ等を社外に持ち出す際のルールを明確にし、従業員に周知・徹底しましょう。
また、貸し出しの前には、社外に持ち出してはいけないデータが入っていないか、その都度確認してください。個人所有のパソコンやモバイル端末を業務に使うことを認めている場合、長期休暇前に今一度、ルール遵守の徹底を呼びかけが必要です。
さらに、外部に持ち出したパソコンやデータを万一紛失した場合に備え、暗号化を施しておきましょう。

情報取り扱いルールの周知と徹底

業務関係の情報の取り扱い注意点を、従業員に再徹底しましょう。

アクセス制限の確認

自社の情報システムにアクセスできる権限が、適切に割り当てられているかを今一度確認してください。

最新バージョンへの更新

休暇の直前に、使用しているパソコンやモバイル端末のOS、及び、サーバーやパソコンのアプリケーションソフト(ブラウザやメーラー、ドキュメントファイル閲覧ソフト、サーバー管理ツール)等、業務で使用するソフトを最新版に更新し、修正プログラムを適用してください。未更新期間をできるだけ短くすることにより、休暇明けのリスクを軽減できます。

セキュリティソフトウェアのパターンファイルを更新

同様に、休暇直前に忘れずにセキュリティソフトの更新を行いましょう。

使用しない機器の電源を切る

使用しない機器に電源が入っていると外部からの攻撃を受けるリスクが高まります。また、電源を切ることで節電効果が期待できます。

サーバーの不要なサービスの停止

最近入れ替えたり増設したサーバーがある場合は、休暇前に点検して、不要なサービスが停止されているか確認してください。特に、外部から接続できるサーバーの場合は注意が必要です。

データーのバックアップをとっておく

休暇中の万が一のトラブルや、休暇明けのウイルス感染のリスクに備えて、データのバックアップをとっておきましょう。

企業・組織のパソコン・モバイル端末利用者向け

機器やデータの持ち出しルールの確認と遵守

休暇中に社外での対応が必要で、パソコンやモバイル機器、データを社外に持ち出す場合は、持ち出しルールや万が一の場合の連絡先を事前に確認し、遵守するようにしてください。

使用しない機器の電源を切る

長期休暇中に、仕事用のパソコンやモバイル端末を使用しない場合は、電源を切っておきましょう。電源を切る直前に、OSやアプリケーションソフトを最新版にしてください。 なお、修正プログラムの適用に関しては、システム管理者からの指示に従ってください。

情報取り扱いルールの確認と遵守

業務関係の情報の取り扱い注意点を再確認してください。休暇中の気のゆるみから生じるSNS等での情報漏えいやトラブルに気をつけましょう。

持ち出し機器やデータの厳重な管理

パソコンやモバイル端末、データを社外に持ち出した場合、ウイルス感染や紛失・盗難等の被害が発生しないよう厳重に管理してください。 OSやアプリケーションソフトを最新版にし、セキュリティソフトを使用し、不審なメールの添付ファイルやリンクは開かないなど、基本的なセキュリティ対策を確実に行ってください。

一般のパソコン・モバイル端末利用者向け

最新バージョンへの更新

使用しているパソコンやモバイル端末のOSやアプリケーションソフトを最新版にすることで、セキュリティリスクを軽減することができます。

不審なメールの添付ファイルやリンクは開かない

長期休暇中はスパムやサイバー攻撃も増加します。不審なメールに注意し、少しでもおかしいと感じたら、添付ファイルを開いたり、メールに書かれたリンクをクリックしないようにしましょう。

SNSで他人のページ等に書かれているURLを不用意にクリックしない

SNSを利用して個人情報を収集したり、ウイルスに感染させようとする犯罪者も存在します。 気さくな人だからと、不用意に他人のページ等に書かれているURLをクリックすると、ウイルス感染の被害に遭うことがあります。同様に掲示板や個人ブログなどのURLにも注意してください。

行楽等の外出前や外出先でのSNS投稿に注意

楽しい休暇ですが、「今、ハワイにいます」「これから3泊4日で旅行です」などと書きこんでしまうと、長期間家を留守にしていることが犯罪者に知られてしまう可能性があります。SNSから情報を発信する場合は、不用意に重要な情報が公開されてしまうことのないよう、公開範囲や内容に気をつけましょう。

まとめ

長期休暇前に必要なセキュリティ対策の多くは、日頃からチェックして心がけておいた方がいいものです。今一度情報セキュリティに気をつけながら、楽しい年末年始を過ごしましょう。

インターネット・アカデミーでは、法人向け様サービスとして、ITに特化したコンサルティングサービスを行っています。
パソコン持ち出しルール・情報取り扱いルールの策定や、従業員のITリテラシー向上にお悩みの方は、ぜひインターネット・アカデミーの法人研修をご検討ください。
お問い合わせをお待ちしています。

関連ページ

関連ブログ記事