いざ休みに入っても、できれば脆弱性情報や新出ウイルスといった情報を常に把握しておくことが望ましい。これらの情報を把握しておけば、休暇後の対処をスムーズに行えるだろう。
セキュリティベンダーによっては、緊急性の高いウイルスや脆弱性が発見されるとメールニュースやRSSなどで情報を配信しているところもある。休暇前にこうしたサービスに登録しておけば、休暇中は携帯電話などで最新のセキュリティ情報を知ることができる。
ラックなどネットワークセキュリティサービスを提供しているベンダーでは、24時間体制でセキュリティインシデントを監視しているため、緊急時に迅速な対処と管理者への連絡を行っている。全社休業をするような企業では、こうした外部のセキュリティサービスを活用するのも選択肢の1つになるだろう。
緊急事態が発生した場合には、休暇前に確認(もしくは作成)した体制を速やかに構築して、関係各所との緊密な連絡や行動を徹底する。
休暇後は、休み中にどのようなセキュリティパッチがリリースされたのか、世界のどのような地域でセキュリティインシデントが発生したのかを再確認する。社員が一斉に出社する前には、電源をオフにした機器の再起動やセキュリティ状態のチェックも必要になる。
全社員に対して、PCなどを使用する前にセキュリティ状態を確認するように呼びかける。特にOSのアプリケーションのアップデート、ウイルス対策ソフトの定義ファイル情報に注目してもらい、速やかに最新の状態にすることが望ましい。なお、Microsoftによる月例アップデートが8月13日に予定されている。お盆休みでWindowsなどのアップデートができない場合は、休暇後になるべく早いアップデート作業を心がけるべきだろう。
自宅などにPCへ持ち帰っていた場合には、社内ネットワークに接続する前にセキュリティ対策機能の設定の確認やウイルススキャンを必ず実行してもらい、管理者が安全を確認した状態でセットワークへの接続を許可する。
特にPCの持ち出しなどを許可している場合には、セキュリティチェックを呼びかける際に「○○○の地域や国へPCを持ち出した人は、必ず管理者に報告すること」と一言添えるのが効果的だと、黒木氏はアドバイスする。
「最近は特定の地域やアプリケーションを標的にした攻撃が増加し、さらには社会的なイベントなどに連動して攻撃する手口も目立つ。例えば北京五輪などに関連した手口には気をつけていただきたい」(同氏)
過去には標的を絞った攻撃や大規模なウイルス被害が夏季に発生している点も要注意だ。2007年8月には、日本のPC利用者を狙ったと推測されるフリー圧縮ツール「Lhasa」やワープロソフト「一太郎」のゼロデイ攻撃が仕掛けられたのは記憶に新しいところだ。
Copyright © ITmedia, Inc. All Rights Reserved.