内閣サイバーセキュリティセンター(NISC)

文字サイズ

コラムアーカイブ

長期休暇前の留意点

公開日:2022/08/08 想定読者層:企業 テーマ:長期休暇前の留意点

NISC等より、夏季の長期休暇に向けたセキュリティ上の注意喚起が公開されています(リンク先はPDF)。

https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf

ポイント:
・休暇に向けて、不要な機器やシステムの停止や利用閑散期の保守が必要であれば計画する
・休暇中の緊急事態に備えて、普段の検知状況や緊急連絡経路を再確認しておく
・休暇明けは、溜まったメールの中に悪意のあるメールがないか気を付ける

夏季休暇を迎える前に考えておくべき内容を、夏季休暇前、夏季休暇中、夏季休暇後に分けて整理してみます。

◆夏季休暇前

夏季休暇中にすべきことが無いか考えて、必要に応じて対応を計画します。具体的には、休暇中の攻撃や不正利用を想定し、休暇中の稼働が不要な機器やシステムやクラウド上のテスト環境などの停止を計画します。停止とは逆に、休暇中の利用が少ない期間にできる対応があれば計画します。休暇期間は、普段できない機器のアップデートや設定変更などの保守作業の機会になります。保守による問題があっても影響範囲が少なくて済むためです。ただし、作業前にはバックアップなどのリスク緩和策が必要かどうか忘れずに検討しておきましょう。

また、セキュリティインシデントなどの緊急事態が、自分や同僚の不在時に発生することを想定して準備しておきます。いつ誰が不在になるのか、不在時はどう対処できるのか、報告ルートはどうなるか再確認しておきましょう。ベンダーや保守業者の連絡先リストのチェックや棚卸し、普段のシステムの状態やアラートの検知状況などを点検して把握しておくのも良いですね。

◆夏季休暇中

休暇中に緊急事態が発生した場合、落ち着いて対応してください。先に書いた通り、休暇前に準備しておけば、その準備が役立ちます。

休暇中にテレビやネットニュースなどを見る機会が増えるかもしれません。サイバーセキュリティやサイバー攻撃やサイバー詐欺の話題があればぜひチェックしてみてください。きっと休暇中の家族との話題や休暇明けの対応の参考になりますよ。

◆夏季休暇後

休暇後は、休暇中に溜まったメールの開封に注意が必要です。Emotet(エモテット)と呼ばれるウイルスやBECと呼ばれる詐欺など、メールを使ったサイバー攻撃の脅威が高まっています。不在中にもらった依頼を見つけて急いで開いたり、早く未読にしたくて機械的に開いたりしてしまうかもしれませんが、メールによる攻撃や詐欺が横行している現状を認識して、注意深くメールを開封するようにしてください。

休暇中に実施した作業や、計画停止からの復旧があれば、その後の状態に問題が無いか確認も必要です。また、休暇中に致命的な脆弱性が公表された場合に、対処が必要になる場合があります。

以上、休暇に関して実施いただきたい内容の要点をお伝えしました。NISCの注意喚起(リンク参照)には、他にも留意すべき内容が書かれています。また、実施事項は活用しやすいようチェックリスト形式で記載しています。自分が対処すべき内容が無いか確認し、ぜひ参考にしてください。注意すべき内容を休暇明けに忘れないために、注意喚起の印刷や、必要な内容をメモしておくのもオススメです。

良い準備をして、有意義な夏季休暇をお過ごしください。

参考:

NISC「夏季の長期休暇において実施いただきたい対策について(注意喚起)」(PDF、冒頭のリンクの再掲)
https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf

IPA「夏休みにおける情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20220803.html

▲ このページの先頭へ