夏季休暇に備えてセキュリティ対策の見直しを

8月に入り、盆休みに近づいている。夏季休暇の取得時期は分散傾向も見られるものの、組織によっては特定時期に集中するケースもあり、2025年は9連休となる組織もあると見込まれる。長期休暇に備えて事前事後のセキュリティ対策をあらためて見直しておきたい。

長期休暇は、システム管理者やセキュリティ担当者が不在となり、連絡がつきにくくなるなど、被害の発見、報告から対策の実施まで、普段より時間がかかり、リスクが上昇する。ビジネスメール詐欺（BEC）なども、経営層や経理担当、取引先など関係者との連絡がつきにくくなる時期が狙われやすい。

例年セキュリティ機関も、年末年始、ゴールデンウィーク、夏季など、長期休暇に備えたセキュリティ対策の確認を呼びかけている。

ランサムウェアを用いた攻撃キャンペーンなど、夕方以降や週末など、発見が遅れるタイミングに狙われるケースが少なくない。休暇前には、サーバやネットワーク機器、パソコンなどのソフトウェアをアップデートし、既知の脆弱性を解消することが重要となる。

「WAF」や「EDR」などセキュリティ製品の定義ファイルを最新に更新しておくなど、基本的なセキュリティ対策が実施されているかあらためて確認し、利用しない機器は電源を落とすなどリスクの低減を図っておくと安心だ。

（Security NEXT - 2025/08/05 ）ツイート