長期休暇前後にやりたいセキュリティ対策

• インシデント対応手順（事業継続計画等）の再確認
• 連絡体制（決定権者、担当者、予備連絡先）の最新情報確認
• システムベンダ等サポート窓口の連絡先・営業状況確認
• 監視体制の確認と必要に応じた強化（アラート、ログ等）
• 職員へのインシデント報告窓口の周知

インシデント対応が休暇明けとなり被害が拡大した例も・・・

担当者の連絡可能時間帯や連絡方法を明確化することが大切です。必要に応じて簡単なシミュレーションや訓練を行うのも効果的です。

• 機器（サーバ、PCやVPN等）のファームウェアアップデート
• 長期休暇中に利用しない機器の電源を切る

ランサムウェア被害に遭った企業の半数がVPN機器の脆弱性を悪用されています！

VPN機器のファームウェアアップデートは必ず行ってください。
保守点検のためにベンダーがVPN機器を設置している場合も・・・
設置されている機器を把握することが大切です。

• 脆弱性対策状況の確認と対応（バッチ適用、アップデート等）
• 休暇期間中の重要脆弱性情報確認体制の準備
• 休暇明けのバッチ適用等のスケジュール検討

休暇期間中の脆弱性情報確認体制として担当者を明確化しておくことが重要です。

• 重要データ・設定ファイルのバックアップを実施
• バックアップデータから実際に復旧が可能であるか動作確認を実施
• バックアップデータをネットワークから分離・変更不可対策の検討

バックアップを取っていても、7割が復旧できずバックアップも暗号化される事例が多発！

復旧出来なかった理由の大多数は、「バックアップも暗号化」「バックアップの運用不備（バックアップ出来ていない）」が原因です。
バックアップデータはネットワークから切り離すなどの対策を検討してください。

• アクセス権限の確認、多要素認証の利用促進
• 不要アカウントの削除
• 職員に対するパスワード強度を確認するよう指示
• 外部公開機器の不要なポート・プロトコル制限
• パスワードの漏えいチェック

RDPのパスワードは要チェック！
強いパスワードが一番のセキュリティ対策

原則「Administrator」「root」などの初期設定のIDの使用禁止。
16桁以上のパスワードを推奨（キーボード配列、単純な繰り返しなどは禁止）。
Built-In Administrator のパスワードは全て個別に設定すること。

• 一番最初にウイルス対策ソフトの定義ファイルの更新
• ウイルス対策ソフト等により、マルウェアに感染していないか確認
• 休暇期間中の脆弱性情報を確認し、OSやソフトウェアのアップデートを実施
• サーバ等機器の不審なアクセスログの確認（VPN、FW、監視装置等）
• メールの確認を行う際は、差出人、件名、本文をしっかりと確認
• メールに添付ファイルやURLリンクがある時は、慎重に対応。

情報システム担当者だけで対応できません。
サイバーセキュリティは全員参加！

最大の脆弱性は「人の脆弱性」です。
職員一人ひとりが、サイバーセキュリティの知識をアップデートしサイバーセキュリティ対策に取り組みましょう。