長期休暇前後のセキュリティ対策は万全に!
長期休暇期間中においては、連休の間隙を突いたセキュリティインシデント発生の懸念が高まるとともに、連休明けに電子メールの確認量が増えることで偽装のチェックがおろそかになるといった感染リスクの高まりが予想されます。
また長期休暇期間中は通常と異なる体制等により、予期しないトラブルの発生や対応の遅れなども懸念されます。
こうした長期休暇期間が与えるサイバーセキュリティ上のリスクに対し、適切な対策を講じるようお願いします。
長期休暇前の対策
休暇期間中にセキュリティインシデントを認知した際の対処手順及び連絡体制の確認
- セキュリティインシデントを認知した際における連絡体制を再確認すること
- システムベンダ(保守業者を含む)、回線業者、外部サービス提供者、データセンタ事業者等のサポート窓口の営業状況、連絡先(夜間・休日等の通常営業時間帯以外の連絡先を含む)等を確認すること
- 情報システムを利用する職員等に対して、セキュリティインシデントを認知した場合の報告窓口を周知すること
利用機器・外部サービスに関する対策
- 外部からの不正アクセスを防止する観点から、機器(サーバ装置、端末、通信回線装置、特定用途機器(防犯カメラ等)等)のファームウェアを最新のものにアップデートすること。また、長期休暇期間中に使用しない機器の電源は落とすこと
ソフトウェアに関する脆弱性対策の実施
- 脆弱性対策の状況を確認し、必要に応じてセキュリティパッチの適用やソフトウェアのバージョンアップを行うとともに、直ちに実施することが困難な場合はリスク緩和策を講ずること
バックアップ対策の実施
- システムの不具合やランサムウエア等の不正プログラムによるデータ破壊に備えて、重要なデータや機器設定ファイルに対するバックアップ対策を実施するとともに、最新のバックアップデータから実際に復旧できることを確認すること
アクセス制御に関する対策
- パスワードが単純でないかの確認、アクセス権限の確認、多要素認証の利用、不要なアカウントの削除等により、本人認証を強化すること
- インターネット等外部ネットワークからアクセス可能な機器については、外部からの管理機能、ポート、プロトコルを必要なものに限定するなど、不要なポートやプロトコルを外部に開放していないか確認すること
長期休暇明け対策
サーバ等における各種ログの確認
- サーバ等の機器(VPN、ファイアーウォール、監視装置等)に対する不審なアクセスが発生していないか、発生したアラートや各種ログを確認し、もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行うこと
ソフトウェアに関する脆弱性対策の実施
- 長期休暇中における脆弱性情報を確認し、必要に応じてセキュリティパッチの適用やソフトウェアのバージョンアップを行うとともに、直ちに実施することが困難な場合はリスク緩和策を講ずること
不正プログラム感染の確認
- 長期休暇期間中に持ち出しが行われていたパソコン等に、不正プログラムに感染していないか、セキュリティソフト等でウイルススキャンを行うこと
休暇期間中に電源を落としていた機器に対する対策
- 長期休暇期間中に電源を落としていた機器は、不正プログラム対策ソフトウェア等の定義ファイルが最新の状態となっていないおそれがあることから、端末起動後、最初に不正プログラム対策ソフトウェアの定義ファイルを確認し、最新の状態になっていない場合は更新作業を実施してから、利用を開始すること