Yahoo!ニュース

夏季休暇明けにパソコンを起動する前に確認しておきたいこと

大元隆志CISOアドバイザー
(写真:アフロ)

 2022年も昨年までと同様にランサムウェアやEmotet等サイバー攻撃に関する報道が絶えません。サイバー攻撃者にとってはセキュリテイ対応が手薄となる長期休暇は狙い目です。

 長期休暇明けで仕事に取り掛かる前にパソコンがウィルスに感染していないかなど確認するように心がけましょう。

■システム管理者の確認事項

 システム管理者として注意すべき点について記載します。業務再開前に異常な点や、脆弱性対応を完了させておきましょう。

・サーバーの監視サービスの稼働状況を監視する

 サーバの監視状況を確認し不審な操作等が無かったかを確認しましょう。

・サーバーの再起動を監視する

 計画外のサーバー再起動等が無かったかを確認しましょう。

・修正プログラムの適用

 長期休暇中にOSやアプリケーションのパッチが公開されていることがあります。修正プログラムの有無を確認し、パッチを適用するようにしましょう。

・定義ファイルの更新

 アンチマルウェア対策等の定義ファイルが更新されていないかを確認し、更新するようにしましょう。

・ログイン失敗の監視

 特定ユーザーのログイン失敗が急増しないか監視しましょう。また日本以外からのアクセス試行などを監視するようにしましょう。

■利用者の確認事項

 利用者もパソコンを起ち上げ本格的に業務を再開する前に以下の点に注意するようにしましょう。

・修正プログラムの適用

 長期休暇中にOSやアプリケーションのパッチが公開されていることがあります。修正プログラムの有無を確認し、パッチを適用するようにしましょう。

 最低限Windowsアップデートは実施するようにしましょう。

 Windows 10にてWindows アップデートを実行する方法

 1) スタートメニュー -> 設定(歯車)をクリック

 2) 更新とセキュリティをクリック

 3) Windows Updateをクリック

 4) アップデートが必要な場合には画面の指示に従って再起動等を実施する

・定義ファイルの更新

 アンチマルウェア対策等の定義ファイルが更新されていないかを確認し、更新するようにしましょう。

・不審なメールは無視する

 夏季休暇等のイベントがある時期は、そういったイベントを狙った詐欺メールも送付されてきます。また、業務再開と思い機会的にメールを開いていくと「取引先を装った詐欺メール」を開いてしまうかもしれません。

 不審なメールはクリックせずに無視したり、「緊急」等と書かれ一見重要そうなメールは詐欺メールの可能性もあるため、取引先にこちらからメールを新規作成し返信したり、電話する等の手段も検討してみるようにしましょう。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事