年末年始に確認すべきセキュリティのチェック項目。
年末年始等の長期休暇中は社内のシステム担当者やセキュリティ担当者が不在となるため、休暇中に発見された脆弱性等に対する対応が遅れがちになってしまう。一方でサイバー攻撃者に「年末年始休暇は関係ない」。セキュリティ担当者不在の状況は、サイバー攻撃者にとっては活動のチャンスとなる。システム管理者と一般ユーザの観点から、休暇前、休暇後に実施すべきセキュリティ対策を記載する。
■長期休暇前の対応
●システム管理者が実施すべきこと
・IT資産のOSを最新のものにバージョンアップする
長期休暇に入る前に、利用しているシステムのOSやパッチが最新のものになっているかを確認し、必要であれば修正することを推奨する。
・IT資産のアプリケーションに修正プログラムを適用する
利用アプリケーションのメーカサイト等を確認し、最新バージョンの有無、セキュリティパッチの有無を調べ、最新の状態にすることを推奨する。
・利用中のウィルス対策ソフトのパターンファイルを最新にする
マルウェア対策アプリケーションを導入している場合には、シグネチャーが最新のものになっているか確認し、必要であればアップデートすることを推奨する。
・不要なインスタンスの停止
AWS等のIaaS環境を利用している場合には、不要なインスタンを停止することを推奨する。
・IT資産のログ取得状況を確認する
長期休暇中に万が一、セキュリティインシデントが発生した際に、影響範囲等の調査が出来るように、ユーザのアクセスログやデータ資産へのアクセス状況を取得可能な状態になっているかをチェックし、無効になっているようであれば、有効化することを推奨する。
・セキュリティインシデント発生時の連絡網の確認
万が一、休暇中にセキュリティインシデントが発生した場合の緊急連絡網を整理しておくことを推奨する。
●一般ユーザが実施すべきこと
長期休暇中はシステム担当者への連絡がとりずらく、セキュリティインシデントが発生した場合には対応が遅れがちになってしまう。長期休暇に入る前に、以下の3つは必ず実施することを推奨する。
・アプリやメールを起動する前にウィルス対策ソフトのパターンファイルを最新にする
・自分が利用しているPC/スマホにウィルススキャンを実施する
・自分が利用しているPC/スマホのOS、アプリを最新のものにバージョンアップする
・休暇中に届いた不審なメールは開かない、クリックしない
現在は企業を狙うマルウエア Emotetが猛威を振るっている、そのため極力長期休暇中には明らかに業務と関連すると思われるメール以外は開かない、クリックしないことを心がけよう。
■長期休暇後の対応
長期休暇明けには、各システムのパターンファイル等を最新のものにしてから業務を開始することを推奨する。
●システム管理者が実施すべきこと
・長期休暇直前に発見された脆弱性をチェックする
IPAや自社で利用しているメーカから脆弱性が発見されていないかをチェックしよう。
・IT資産のOSを最新のものにバージョンアップする
長期休暇中にOSの新バージョンがリリースされている可能性が有る。バージョンアップされている場合には、利用アプリへの影響を考慮した上で、新バージョンにバージョンアップする。
・IT資産のアプリケーションに修正プログラムを適用する
長期休暇中に自社で利用しているアプリケーションがバージョンアップされていたり、セキュリティパッチがリリースされている可能性が有る。利用アプリケーションのメーカサイト等を確認し、最新バージョンの有無、セキュリティパッチの有無を調べ、最新の状態にすることを推奨する。
・利用中のウィルス対策ソフトのパターンファイルを最新にする
長期休暇中にウィルス対策ソフトのパターンファイルが更新されている可能性が有る。更新されていた場合にはこれらを最新の物に更新する必要が有る。また、従業員が長期休暇明けにパソコンで業務を開始する前に、パターンファイルを最新の物にするよう告知することを推奨する。
・IT資産のアクセスログを確認。不審な利用が無かったかを点検する
長期休暇中に不審なアクセスの形跡(例えばアクセス失敗が増加している等)が無いかを精査し、不審な点が有った場合には、早急に詳細を調査する。
●一般ユーザが実施すべきこと
・アプリやメールを起動する前にウィルス対策ソフトのパターンファイルを最新にする
長期休暇中に新しい攻撃が登場した可能性が有る。パターンファイルが更新されていなければ、こういった新規の攻撃を防ぐことが出来ないため、出社してパソコンを起動したら、まずウィルス対策ソフトのパターンファイルを最新の状態にしておこう。
・自分が利用しているPC/スマホにウィルススキャンを実施する
パターンファイルを最新の物にしたら、次はウィルススキャンを実施する。こうすることで、新たなウィルスに感染していないか検出することが出来る。
・自分が利用しているPC/スマホのOS、アプリを最新のものにバージョンアップする
OSやアプリは最新版を利用するように心がけよう。こうすることで、多くの脆弱性から守ることが出来る。勿論企業によっては利用者がOS等のバージョンアップを行えないことも有るので、そういった場合には、この方法は実施出来ない。
・休暇中に届いた不審なメールは開かない、クリックしない
現在は企業を狙うマルウエア Emotetが猛威を振るっている。長期休暇明けには多数のメールが届いていることも有り、良く考えずにメールをクリックしていくと、そこからマルウェアに感染するリスクが有る。「怪しい」と思ったメールはクリックせずに削除するか、判断に悩む場合はIT部門に相談すると良いだろう。
■自社/自分は大丈夫という油断が事故に繋がる
サイバー攻撃は増加中で有り、会社の規模の大小を問わず被害に合う傾向に有る。大企業のサプライチェーンの中に、セキュリティの甘い企業が有ればそこを起点にサプライチェーン全体へと被害を拡大させることになる。「自社/自分は大丈夫」といった根拠の無い自信は持たず、しっかり対策を行うことを推奨する。