年始の情報システム担当者必見!セキュリティ対策3つのポイント
はじめに
新年あけましておめでとうございます。情報システム担当者の皆様、年末年始はいかがお過ごしでしたでしょうか。ゆっくりと休暇を過ごされた方も、年末年始も業務に励んでおられた方もいらっしゃるかと思います。さて、新年を迎え、業務が本格的に開始されるこの時期、情報システム担当者として、改めて気を引き締めておきたいポイントがあります。それは、年末年始休暇明けに起こりやすいセキュリティリスクへの対策です。長期休暇明けは、社員の気が緩みがちになり、サイバー攻撃の標的になりやすい時期と言われています。そこで今回は、年始に情報システム担当者が行うべき重要なセキュリティ対策について解説していきます。
- 年始に社員に怪しいメールは開かないように周知
- 年末年始休暇明けは、社員の警戒心が緩みがちです。サイバー攻撃者はこの時期を狙って、巧妙なフィッシングメールなどを送りつけてくる可能性があります。年始の業務開始時に、改めて社員全員に不審なメールの開封、添付ファイルの不用意な開封、URLへの安易なアクセスは絶対にしないように周知徹底しましょう。過去にあった事例や具体的な手口などを交えて説明することで、より注意喚起の効果を高めることができます。例えば、「件名が『重要なお知らせ』や『緊急』などと煽るメール」、「身に覚えのない送信元からのメール」、「内容に不自然な日本語や文法の間違いがあるメール」などは特に注意が必要です。また、万が一開封してしまった場合の対処法(例:すぐに情報システム担当に報告する、ネットワークから切断するなど)も併せて周知することで、被害を最小限に抑えることができます。
- 変な画面が出たらすぐに報告
- 万が一、不審なメールを開封してしまったり、不正なウェブサイトにアクセスしてしまったりした場合、PCの画面に警告画面が表示されたり、いつもと違う挙動が見られたりすることがあります。そのような「変な画面」が出た場合は、自己判断で対処せずに、すぐに情報システム担当者に報告するように周知しましょう。社員が自己判断で対処しようとすると、かえって被害を拡大させてしまう可能性があります。例えば、「身に覚えのないソフトウェアのインストールを促す画面」、「警告音と共にエラーメッセージが表示される画面」、「PCの動作が極端に遅くなる」などの症状が出た場合は、速やかに報告するよう伝えましょう。報告を受けた情報システム担当者は、迅速に状況を把握し、適切な対応を行うことで、被害を最小限に抑えることができます。
- セキュリティアップデートの確認と適用
- 年末年始休暇中に、OSや各種ソフトウェアのセキュリティアップデートが公開されている可能性があります。業務開始前に、社内ネットワークに接続されている全てのPCやサーバーのアップデート状況を確認し、未適用のアップデートがあれば速やかに適用しましょう。セキュリティアップデートは、脆弱性を修正し、サイバー攻撃からシステムを保護するために非常に重要です。特に、VPN機器やファイアウォールなど、ネットワークの出入り口となる機器のアップデートは最優先で行う必要があります。また、アップデート後には正常に動作するかどうかを確認することも重要です。
まとめ
年末年始は、社員の休暇期間であると同時に、サイバー攻撃者にとっては攻撃を仕掛けやすい時期でもあります。情報システム担当者は、年始の業務開始時に上記のような対策を講じることで、社内システムを安全に保ち、情報漏洩などのリスクを最小限に抑えることができます。日頃からの地道な啓蒙活動と迅速な対応が、企業の情報資産を守る上で非常に重要です。
ハナパートナーでは、情報システム担当者のサポートをしています。
お気軽にご相談ください。