【GW平均4.9日】長期休暇に向けて万全なセキュリティ対策を

まもなくゴールデンウィークを迎える。ニッセンの調査によれば、2014年は平均4.9日。割合としては7日が最多だという。休みを前に気が緩みがちだが、セキュリティ上のトラブルを避けるためにも、事前にしっかり準備を行っておく必要がある。

多くの組織で業務が停止する長期休暇は、対応の遅れを狙い、期間中にサイバー攻撃がしかけられるケースがある。また業務を自宅で行おうとデータを持ち帰る場合もあり、紛失や盗難といったリスクも高まる。

さらに休暇明けには従業員によってマルウェアが持ち込まれる場合や、多忙につけ込む標的型攻撃など、通常とは異なるトラブルに巻き込まれる可能性があることから、情報処理推進機構（IPA）をはじめ、セキュリティ機関では、毎年この時期に注意を呼びかけている。

企業内の管理者や利用者いずれも共通して実施すべき対策としては、脆弱性を悪用する攻撃を防ぐために、OSやソフトウェアを最新版へ更新することや、セキュリティ対策ソフトの定義ファイルのアップデートが挙げられる。

また管理者に関しては、インシデントの発生に備えて連絡体制や対応体制の確認、期間中におけるデータの持ち出しルールの徹底が重要。アクセス権限の確認や不要なサービスの停止、機器の電源をオフにすることによりリスクを低減したり、サイバー攻撃対策の点検をセキュリティ機関では求めている。

一般従業員に対しては、休暇中に持ち出したパソコンやUSBメモリ経由で、組織内のネットワークにマルウェアが持ち込まれてしまうおそれもあるとして、利用前にマルウェアへ感染していないか確認することが重要と説明。

業務が集中する休暇明けには、メールの処理に追われることもあるがあるが、こうしたメールのなかにマルウェア感染を目的とした悪質なメールが含まれている場合もある。もっともらしい送信元であっても、添付ファイルや記載されたリンクに注意するよう呼びかけている。

（Security NEXT - 2014/04/23 ）ツイート