夏季休暇は平均「9.5日」、休暇前にしっかり準備を - MSパッチ公開予定日は15日

8月に入り、夏季休暇を迎える企業も多い。長期休暇に向け、セキュリティ対策についても準備を整えておくことが重要だが、今回は日本マイクロソフトの月例パッチ公開予定日が盆休みと重なるため、特に注意が必要だ。

明治安田生命の調査によれば、2012年における夏季休暇の平均日数は、土日を含め「9.5日」。2011年から1.4日長くなり、2006年の調査開始以来、最長だという。4日以上休暇を取るとの回答が72.3％を占め、8日以上とするユーザーも32.6％にのぼる。

休暇が長期にわたる場合、期間中に新種ウイルスが発生したり、あらたな脆弱性の判明、被害の長期化を狙ったウェブサイトの改ざん攻撃などインシデントが発生する可能性を踏まえ、事前に対策を確認しておくことが重要となる。

企業のシステム管理者は、休暇前にOSやアプリケーションの脆弱性対策、セキュリティ対策ソフトの更新など基本的な対策のほか、不測の事態に備えて業務委託先を含めた緊急連絡体制の再確認、データ持ち出し時のルール徹底、業務システムにおけるアクセス権限やパスワードの適切な管理など、あらためて確認しておきたい。

また休暇後の対応についても、休暇前に関係者へ周知徹底しておくことが求められる。休暇明けにPCを利用する際、OSやアプリケーションに対する修正プログラムの有無の確認し、適切に対策を講じる必要がある。

期間中実施できなかったセキュリティ対策ソフトの更新を実施し、期間中に外部で利用されたUSBメモリが持ち込まれる場合、メディアに対してスキャンを実施するなどウイルスが侵入しないよう気をつけたい。

大量にメールが蓄積し、処理に追われる休暇明けを狙った標的型攻撃が発生する可能性もある。文面だけでは攻撃メールか判断できないケースもある。メールの添付ファイルを開いたり、URLへアクセスする場合は細心の注意が必要だ。

くわえて休みが集中する8月15日は、日本マイクロソフトによる月例セキュリティ更新プログラムの公開予定日となっている。更新プログラムの件数や影響を受けるソフトウェアは、8月10日に事前予告が発表されるため、確認しておきたい。

（Security NEXT - 2012/08/08 ）ツイート