ゴールデンウィークが迫ってきましたが、テレワークが定常化している従業員にとっては日ごろと同様なセキュリティ対策に加えて必要となる事項を確認してもらいましょう。

長期休暇の時期は、システム管理者もお休みとなり手薄な状態になると思います。ウイルス感染やPCのトラブルが起きた場合の対処が遅れてしまう可能性があります。特になりすましメールによるEmotetの感染が起きると自分だけではなく過去にメールでやりとりをしていた方々へ同様ななりすましメールを拡散させてしまう恐れがあります。

このような事態にならないよう対策徹底を実施しするように、独立行政法人情報処理推進機構のセキュリティセンターからも注意が発表されています。

◆長期休暇前の対策

1. 緊急連絡体制の確認

不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。

• 連絡体制の確認（連絡フローが現在の組織体制に沿っているか、等）
• 連絡先の確認（各担当者の電話番号が変わっていないか、等）

2. 社内ネットワークへの機器接続ルールの確認と遵守

ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります※1。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。

3. 使用しない機器の電源OFF

長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。

◆長期休暇明けの対策

1. 修正プログラムの適用

長期休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

2. 定義ファイルの更新

長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

3. サーバ等における各種ログの確認

サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

ISM CloudOneの脆弱性診断機能の診断結果からOSや各種ソフトウェアの修正プログラムの適用を確認することが可能です。修正プログラムの適用がされず脆弱性が残っているPCに対しては、適用の指示により安全な状態に戻すことが可能です。

ウイルス対策ソフトにおいても定義ファイルが古い状態のままになっているとISM CloudOneの脆弱性診断により確認することができます。

管理ソフトを導入していない場合でも、無償で提供しているPCドックによりISMCloudOne同等の脆弱性診断が可能となります。

また長期休暇前にはファイルなどの持ち出して自宅PCで作業するようなケースも起きないとも限りません。PCの操作ログには最新の注意をもって確認を行う必要があります。

ISMLogAnalyticsのスライダー機能による個人情報や機密情報のファイル持ち出しを可視化して確認する機能があります。日常的な操作ではない従業員の操作が異常値として見つけることが可能です。

長期休暇を楽しいお休みにするためにも今一度の確認をお勧めします。

It's only fair to share...
00