長期休暇のセキュリティで気を付けることはありますか?

長期休暇の時期はシステム管理者が不在となります。そのような時に、セキュリティで気を付けることはありますか?

長期休暇前にリスクを抑えるための事前対策を実施し、長期休暇後の業務開始前に安全確認を実施することを先ずはお勧めいたします。

2021年7月21日に、内閣官房内閣サイバーセキュリティセンターが公開した以下の文書が参考になるかと存じます。

「夏季休暇等に伴うセキュリティ上の留意点について」
 https://www.nisc.go.jp/active/infra/pdf/summer20210721.pdf

今回は夏期休暇に際しての留意点として次の5点に言及されています。

① テレワークに関するセキュリティリスク
② ランサムウエアに関するセキュリティリスク
③ 新たに確認された脆弱性に関するセキュリティリスク
④ 東京 2020 大会に関するセキュリティリスク
⑤ 長期休暇に伴うリスク

今回の夏季休暇はオリンピックと重複していることもあり、注意すべき点が普通の長期休暇に比べて少し多いものの、本質は同じです。


長期休暇時期はシステム管理者が不在となり、万が一トラブルが発生した際に、対処が遅れる可能性などもあります。

以下のような長期休暇前と後の対策を、先ずは実施なさってみてはいかがでしょうか。


ーーーーー

【長期休暇前】
□ バックアップの実施
□ 緊急連絡体制の確認
□ OSやウイルス対策ソフトなどの更新
□ 使用しないエンドポイントの電源をOFFにする
□ 持ち出し端末のセキュリティの再確認
□ 休暇中のサーバ等の利用予定を把握しておく

【長期休暇後】
□ OSやウイルス対策ソフトなどの更新
□ サーバのアクセスログの確認
□ エンドポイントのウイルスチェック
□ 休暇中に届いたメールに不審なものがないか確認する

ーーーーー


長期休暇であるか否かに関わらず、平時からセキュリティをきちんと運用することが重要です。

具体的に貴社セキュリティに関してディスカッションできればと思います。

よき長期休暇お過ごしください。
以上、宜しくお願い申し上げます。