年末年始の長期休暇に向けて事前対策を

2015年12月もなかば。年末年始の長期休暇を目の前に控えている。あらためてセキュリティ対策を見直し、リスクを低減しておきたい。

長期休暇中は管理者が不在であることも多く、インシデントへの対応が遅れることも考えられる。マルウェアへ感染させるための正規サイト改ざんなど、発覚までの時間を稼ぐため、あえてこの期間を攻撃者が狙う可能性もある。

リスクを低減するため、休暇を迎える前に、脆弱性を解消したり、セキュリティ対策ソフトの更新、安全なパスワードが設定されているか確認するなど、基本的な対策を今一度見直しておくことが重要だ。さらに使用しない機器の電源を切ったり、システムのサービスを停止しておくことで、攻撃を受けるリスクを低減できる。

従業員がデータを持ち帰る場合は、暗号化などあらためてルールを徹底しておきたい。緊急連絡体制や対応手順を再確認し、関係者間で共有しておけば、インシデントが発生した場合もあわてずに対処できる。

また休暇明けの対策も重要。休暇中にセキュリティ更新プログラムが公開されていないかチェック。セキュリティ対策ソフトなどとともに最新の状態へ更新した上で業務をはじめるよう、従業員に徹底させたい。

パソコンやUSBメモリなどの持ち出しを許可した場合は、これらを通じてマルウェアが侵入しないよう、利用前にセキュリティ対策ソフトで感染の有無をチェックするなど対策を講じる必要がある。

期間中に届いた未開封のメールに、標的型攻撃メールなどが潜む場合もある。安易に添付ファイルを開いたり、記載されたURLにアクセスするとマルウェアへ感染し、情報漏洩などの原因となる可能性もある。

業務が集中するこの時期が狙われる可能性もあるため配慮が必要だ。攻撃メールは顧客からの問い合わせを装ったり、業務関連メールを装うなど手口も巧妙になっている。忙しい時ほど慎重に行動するように心がけたい。

（Security NEXT - 2015/12/11 ）ツイート