年末年始は、多くの企業や組織が休業に入り、システム管理者が不在になりがちです。サイバー攻撃者はこの隙を狙って攻撃を仕掛けてくるため、休暇前・休暇中・休暇明けの各フェーズで適切な対策が必要です。
安心して新しい年を迎えるために、特に注意すべき6つのポイントをまとめました。
- OSやソフトウェアの最新化(休暇前)
休暇前に発覚した脆弱性を放置しないよう、仕事納めの前に必ずOSや使用しているソフトウェアを最新の状態にアップデートしておきましょう。
🛡️ 脆弱性の解消: 未修正の脆弱性があると、ランサムウェアなどの標的になりやすくなります。
🛡️ 自動更新の確認: 休暇中に配布されるパッチが自動で適用される設定になっているか確認してください。 - 緊急連絡体制の確認
万が一、休暇中にセキュリティインシデント(ウイルス感染や情報漏えいなど)が発生した場合に備え、連絡網を再確認しておくことが重要です。
🛡️ 誰に報告するか: 組織内の情シス担当者や上司への連絡ルート。
🛡️ 外部への連絡: セキュリティベンダーや保守会社への連絡先。
🛡️ 周知の徹底: 全社員が「いざという時にどこを見ればいいか」を把握している状態にします。 - 不要な機器の電源OFFと物理管理
オフィスを離れる際は、使用しないPCやサーバー、ネットワーク機器の電源を切ることで、外部からの攻撃経路を物理的に遮断します。
🛡️ 電源オフ: 使用しない端末はシャットダウンし、コンセントから抜くのが理想的です。
🛡️ 施錠の徹底: サーバーラックや重要書類が保管されているキャビネットの施錠を確実に。
🛡️ デスク周りの整理整頓: 机の上に重要な書類を放置しないようにクリーンデスクを徹底しましょう。 - フィッシングメール・SNS詐欺への警戒
年末年始は「お歳暮の配送通知」「年賀状の挨拶」「新春キャンペーン」などを装った偽メールやSMSが増加します。
🛡️ 不審なリンク・添付ファイル: 少しでも違和感があれば開かない、URLをクリックしないことが鉄則です。
🛡️ 私用デバイスの混用: 自宅でリラックスしている際に、仕事用のデバイスでSNSの不審な広告をクリックしないよう注意しましょう。 - 持ち出しデバイスの紛失・盗難防止
帰省や旅行などでPCやUSBメモリを社外へ持ち出す機会が増える時期です。物理的な紛失は、サイバー攻撃と同じくらい深刻なリスクになります。
🛡️ 肌身離さず: 飲食店や公共交通機関での置き忘れに注意してください。
🛡️ 暗号化の確認: 万が一紛失しても中身が見られないよう、ストレージが暗号化されているか確認します。 - 休暇明けのウイルスチェックとログ確認
長期休暇から戻った初日は、すぐに業務を開始するのではなく、まず「安全確認」から始めましょう。
🛡️ 定義ファイルの更新: ウイルス対策ソフトを最新の状態に更新します。
🛡️ フルスキャン: 休暇中に持ち出していたデバイスは、ネットワークに繋ぐ前にウイルススキャンを実行するのが安全です。
🛡️ ログイン履歴の確認: 自分のアカウントに不審なログイン失敗の跡がないか確認します。
年末年始は、心の緩みや管理の空白が大きな被害に繋がることがあります。
これら6つのポイントを、ぜひ社内やチーム内でも共有してみてください。
「年末年始 情報セキュリティ確認チェックリスト」を作成しました。ダウンロード(無料)して職場でご活用ください。