top of page
Traditional Thai Songkran

ソンクラン前に行うべき3つのITセキュリティ対策

もうすぐ待ちに待ったソンクラン(タイ旧正月)の大型休暇!タイ人社員たちも田舎や国内外の旅行にテンション高く盛り上がっている季節です。
しかし、連休中はセキュリティ対策を行うメンバーも不在になりがちなため、サイバー犯罪者に狙われやすくなります。そこでITセキュリティ担当者/社内ユーザーに向けて、連休を前に行うべきITセキュリティ対策をまとめました。画像も社内でぜひ共有いただき、しっかりと対策して安心で楽しいソンクラン休暇を過ごしましょう

参考:長期休暇における情報セキュリティ対策|独立行政法人情報処理推進機構(IPA)

Songkran-CyberSecurity.png

IT管理者に確認してもらいたいこと

ソンクラン前に行うべき3つのこと

01

緊急時の連絡体制を確認

不測の事態が発生した際に、サプライヤー企業等を含めた緊急連絡先や対応手順が明確になっていることを確認しておくことが大切です。


特に昨今では「サプライチェーン攻撃( ターゲット企業のグループ企業・取引先企業の中でセキュリティ対策が万全でない箇所を攻撃してターゲットに近づく) 」が多発しています。自社内だけでなく、日本本社/取引先企業などを含めて緊急時の連絡先を確認しておくことが推奨されます。また、ソンクラン中はIT部門のメンバーも国内外への旅行に出るケースも多いため、緊急時には連絡が取れるように事前に確認しておきましょう。

  • 連絡体制の確認(インシデント発生時の連絡フローは最新になっているか)

  • 連絡先の確認(各担当者の連絡先は変更になっていないか)

  • 日本本社や取引先企業への連絡手段の確認

02

社内ネットワークへの機器接続ルールの確認と遵守

ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。
また、退職済スタッフや関係者以外が接続できないよう、アクセスコントロールの見直しも行いましょう。

03

使用しない機器の電源OFF

連休中に使用しないサーバ等の機器は電源をOFFにしてください。

ソンクラン明けにすぐ行うべきこと

01

修正プログラムの適用

連休中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

02

定義ファイルの更新

連休中に電源を切っていたパソコンは、セキュリティソフトのバージョンが古い状態のままになっている場合があります。メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

03

サーバ等における各種ログの確認

サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もしも不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

04

ユーザーに向けた連休明けセキュリティ対策の案内

不審なメールを通じたウイルス感染は、連休明けに増加する傾向があります。その原因は、セキュリティ対策ソフトが最新にアップデートされていない/メールが大量に溜まっており不審なメールであることを見落としがち、などがあります。全社向けに、不審なメールは開かないことを始業時にアナウンスすることが有効です。

ユーザー向けに実施してもらいたいこと

ソンクラン前・連休中に行うべき3つのこと

01

機器やデータの持ち出しルールの確認と遵守

やむを得ずソンクラン休暇中にパソコンやデータ等を社外に持ち出す場合は、持ち出しルールを事前に確認し遵守してください。

02

使用しない機器の電源OFF

連休中に使用しない機器は電源をOFFにしてください。

03

持ち出した機器やデータの厳重な管理

連休中に社外に持ち出した機器・データが、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

ソンクラン明けに行うべきこと

01

セキュリティ対策ソフトを最新の状態にアップデートする

ソンクラン休暇中にアップデートされた最新のセキュリティ対策ソフトを使用していない場合は、ウイルス感染のリスクが高まります。最新のバージョンに更新してから、メールチェックやウェブサイトの閲覧を行うようにしましょう。

02

PC等のウイルスチェック

連休中にPC等がウイルスに感染してしまっている恐れがあります。感染していないかチェックしてから安心してPCを使いましょう。

03

不審なメールに注意

休暇中に読めていないメールがたくさん溜まっているでしょう。その中にはウイルスに感染させようとする不審なメールが含まれている場合があります。不審なメールがあった場合は、開かずにIT部門に相談しましょう。

Image by fabio

​サイバーセキュリティ対策

サイバー攻撃に対するセキュリティ対策支援

昨今ではサイバー攻撃による被害が日本・タイはもちろん、世界中で相次いでいます。

個人情報や顧客情報が流出すれば、損害賠償の金額は億単位になる場合もあり、システム停止により業務が続行不能な状態に陥れば、企業活動そのものが危ぶまれます。さらに、サイバー攻撃の被害を受けた企業や団体の信用失墜はまぬがれません。

これらの損害を未然に防止するために必要なのが、サイバーセキュリティなのです。

bottom of page