IT管理者に確認してもらいたいこと
ソンクラン前に行うべき3つのこと
01
緊急時の連絡体制を確認
不測の事態が発生した際に、サプライヤー企業等を含めた緊急連絡先や対応手順が明確になっていることを確認しておくことが大切です。
特に昨今では「サプライチェーン攻撃( ターゲット企業のグループ企業・取引先企業の中でセキュリティ対策が万全でない箇所を攻撃してターゲットに近づく) 」が多発しています。自社内だけでなく、日本本社/取引先企業などを含めて緊急時の連絡先を確認しておくことが推奨されます。また、ソンクラン中はIT部門のメンバーも国内外への旅行に出るケースも多いため、緊急時には連絡が取れるように事前に確認しておきましょう。
-
連絡体制の確認(インシデント発生時の連絡フローは最新になっているか)
-
連絡先の確認(各担当者の連絡先は変更になっていないか)
-
日本本社や取引先企業への連絡手段の確認
02
社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。
また、退職済スタッフや関係者以外が接続できないよう、アクセスコントロールの見直しも行いましょう。
03
使用しない機器の電源OFF
連休中に使用しないサーバ等の機器は電源をOFFにしてください。
ソンクラン明けにすぐ行うべきこと
01
修正プログラムの適用
連休中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
02
定義ファイルの更新
連休中に電源を切っていたパソコンは、セキュリティソフトのバージョンが古い状態のままになっている場合があります。メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
03
サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もしも不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。
04
ユーザーに向けた連休明けセキュリティ対策の案内
不審なメールを通じたウイルス感染は、連休明けに増加する傾向があります。その原因は、セキュリティ対策ソフトが最新にアップデートされていない/メールが大量に溜まっており不審なメールであることを見落としがち、などがあります。全社向けに、不審なメールは開かないことを始業時にアナウンスすることが有効です。
ユーザー向けに実施してもらいたいこと
ソンクラン前・連休中に行うべき3つのこと
01
機器やデータの持ち出しルールの確認と遵守
やむを得ずソンクラン休暇中にパソコンやデータ等を社外に持ち出す場合は、持ち出しルールを事前に確認し遵守してください。
02
使用しない機器の電源OFF
連休中に使用しない機器は電源をOFFにしてください。
03
持ち出した機器やデータの厳重な管理
連休中に社外に持ち出した機器・データが、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。
ソンクラン明けに行うべきこと
01
セキュリティ対策ソフトを最新の状態にアップデートする
ソンクラン休暇中にアップデートされた最新のセキュリティ対策ソフトを使用していない場合は、ウイルス感染のリスクが高まります。最新のバージョンに更新してから、メールチェックやウェブサイトの閲覧を行うようにしましょう。
02
PC等のウイルスチェック
連休中にPC等がウイルスに感染してしまっている恐れがあります。感染していないかチェックしてから安心してPCを使いましょう。
03
不審なメールに注意
休暇中に読めていないメールがたくさん溜まっているでしょう。その中にはウイルスに感染させようとする不審なメールが含まれている場合があります。不審なメールがあった場合は、開かずにIT部門に相談しましょう。