行動制限のないお正月を楽しむためにも年末年始長期休暇に向けたセキュリティ対策の抜け漏れ確認の必要があります。また従業員のPC利用についても細心の注意を再度呼びかけを行い、怪しいメールを開かないことや、メールを開いてしまって感染アラートが表示されたときの対応をしっかりと伝えることが必要です。

 

正月休みの間は、システム管理者も不在になる場合もあると思います。事前の対策と事故発生時の緊急連絡網などアナログな対応も忘れずに行うこ必要があります。

IPA (情報処理推進機構)からもいつも以上の注意喚起を求める発表がでております。

www.ipa.go.jp/security/topics/alert20201217.html

IPAからは、長期休暇における情報セキュリティ対策としての具体策が発表されています。

ーーーーーーーーーーーーーーーーーー

◆管理者

「管理者向け長期休暇前の対策」

１．緊急連絡体制の確認

不測の事態に備えて、委託先企業を含めた緊急連絡体制と対応手順等の確認。

２．社内ネットワークへの機器接続ルールの確認と遵守

ウイルス感染したPCや外部記憶媒体等の社内ネットワークに接続するまえの駆除手順の確認。

３．使用しない機器の電源OFF

長期休暇中に使用しないサーバ等の機器は電源をOFFに。

「管理者向け長期休暇明けの対策」

１．修正プログラムの適用

長期休暇中に公開されたOSや各種ソフトウェアの修正プログラム確認し休暇明け時に適用してください。

２．定義ファイルの更新

電源を切っていたPCは、セキュリティソフトの定義ファイルが古いままです。休暇明けPC起動時に定義ファイルを更新して最新の状態にしてください。

３．サーバ等における各種ログの確認

サーバ等に不審なアクセスがないか、各種ログを確認してください。不審なログを確認した場合は、早急な調査等と対処を行ってください。

◆利用者

「利用者向け長期休暇前の対策」

１．機器やデータの持ち出しルールの確認と遵守

長期休暇に社外PCやデータを持ち出す場合は、持ち出しルールを確認し遵守してください。

２．使用しない機器の電源OFF

長期休暇中に使用しない機器は電源をOFFにしてください。

「利用者向け長期休暇中の対策」

１．持ち出した機器やデータの厳重な管理

休暇中に持ち出したPCやデータは、ウイルス感染や紛失、盗難等が発生しないよう、厳重に管理してください。

 

「利用者向け長期休暇明けの対策」

１．修正プログラムの適用

長期休暇中に公開されたOSや各種ソフトウェアの修正プログラム確認し休暇明け時に適用してください。修正プログラムの適用は、システム管理者の指示に従ってください。

２．定義ファイルの更新

電源を切っていたPCは、セキュリティソフトの定義ファイルが古いままです。休暇明けPC起動時に定義ファイルを更新して最新の状態にしてください。

３．持ち出した機器等のウイルスチェック

持ち出していたPCやデータを保存していたUSBメモリ等にウイルスが混入していないか、社内ネットワーク接続前にウイルススキャンを行ってください。

４．不審なメールに注意

長期休暇明けはメールが溜まっています。実在企業を騙った不審なメールも多いかもしれません。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないようにしてください。

不審メールか判別できない場合はシステム管理者に報告し、指示に従ってください。

ーーーーーーーーーーーーーーーーーー

 

長期休暇時でも平常時と同様にあらゆる種類の攻撃や事象に対して安全確保を求められるようになってしまいました。システム管理者はそんな事態を想定した防御を日頃から実施すること、その防御状態を休暇中も維持しつづけることが求められています。

 

日頃から実施しなければならないことの基本は、自社が利用するPCの数およびそのPCのセキュリティ状態の把握です。自社の業務においてシステムや情報を扱うPCは常時社内ネットワークに接続の有無に関係なく性確認情報をアップデートした状態で把握し続けるおとが重要です。

 

現状把握は、PCのハードウェア構成に始まり、OSのバージョン、各種ソフトウェアのバージョンとその脆弱性の有無、アンチウイルスソフトウェアの定義ファイルの更新状態にいたるまで常に最新の状態で把握し管理し続けることで効果を生み出します。

 

クラウドサービスのISM CloudOneは、サーバーレスですぐに始められます。インターネット接続があれば、日本国内に限らず世界各国のオフィスなどで利用されているPCも管理対象として守ることが可能です。

ISM CloudOneは、基本のIT資産管理に加え、PC脆弱性を診断をはじめ様々なセキュリティ対策機能を利用して企業を防御するクラウドサービスです。

 

基本となるPC管理と既存脅威に対するソリューションとして利用する企業が増え続けるMicrsoft Deffenderの集中管理を実現しました。DefenderControlは、Microsoft Defenderの設定をコンソールで一括管理できるほか、端末ごとの設定状況やマルウェアの検知状況を確認できるサービスです。

またインターネットに接続して利用するPCは知らぬ間に外部の不審なサーバーにアクセスしてしまうことや有害なWEBサイトにアクセスしてしまうこともあります。URL Filteringは、51億以上のURL情報を保有し日々その数を増やして不信な接続からPCを守るフィルタリングを提供しています。

 

さらに、ウイルス対策ソフトでは防ぐことができない未知の脅威に対するソリューションとしてマルウェアの構造やふるまい動作を検知してその活動をブロックして隔離するふるま検知サービスを提供しています。

 

また、無償のサービスでPCのセキュリティ状態を把握するPCドックというクラウドサービスもあります。予算処置が間に合わない末端のサプライチェーンなどのセキュリティ状態把握に役立ちます。利用期間は無制限です。

 

楽しい年末年始を過ごすために、万全なセキュリティ対策の実施をお勧めします。

クラウドサービスについてトライアルをいつでも受付しております。

 

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ホワイトペーパー

◆サイバー攻撃からエンドポイントを守る　第３弾”防御編” あらゆる種類の攻撃から守る