管理者のための夏休みセキュリティ対策虎の巻事前の準備があなたを救う(1/2 ページ)

夏季休暇の到来で気になるのが休みの間のセキュリティ。日常業務から離れる前に管理者が気をつけておくべきポイントを再確認してみよう。

» 2008年08月05日 07時00分 公開
[國谷武史,ITmedia]

 いよいよ夏の長期休暇シーズンが到来した。多くの社員が毎日の仕事や責任の重圧から解放されるこの時期には、思わぬセキュリティインシデントが起こりがち。セキュリティ管理者にとっても普段以上に気の抜けない時期だ。システムや機密情報を狙う人間にとっても、監視の目が緩むこの時期は最大のチャンスであるのは、言うまでもない。

 そうならないためにも、事前の対策は社員のセキュリティリスクを予防するだけでなく、管理者の負担も軽くする。「毎年しっかり準備しているよ」という方も多いが、今一度休暇中にセキュリティ事故に遭遇しないためのポイントを再確認していこう。

休暇前にすべきこと

 夏季休暇中のセキュリティ対策では、多くの社員が休みに入る直前が最も注意すべきタイミングだ。「普段のセキュリティ対策をしっかりしていても、どうしても気が緩みがちになる。平時からセキュリティと事業活動のバランスを配慮したルール作成と運用、共有化に取り組んでおくことが大切になる」と、トレンドマイクロ上級エキスパートの黒木直樹氏は話す。

ソフトウェア利用状況を「棚卸し」する

 普段社内で使われているアプリケーションがどのような状態にあるかを確認しておこう。使用されているアプリケーションの種類が多岐に渡るなら、Microsoft OfficeやAdobe Acrobat Readerといった使用頻度の高いアプリケーションを中心に、バージョン情報などを把握しておく。

 「頻繁に使われるアプリケーションや、そのリスク傾向を知っておくことで、休暇後にどのアプリケーションから修正プログラムを適用していけば良いかが分かる」(黒木氏)

 もちろん、休暇に入る直前にOSやアプリケーションをできる限り最新の状態にしてくことが望ましい。

注意喚起と連絡先を共有する

 休暇前には全社員へセキュリティルールの再確認を呼びかけておく。例えば、ノートPCなどの端末は施錠できる場所に保管して厳重に管理する。PCなどの持ち出しを許可している場合でも、できる限り持ち歩かないようにして盗難や紛失のリスクを回避するべきだろう。

 セキュリティインシデントが発生した場合に備えて、迅速な対処が取れるように連絡体制を整備する。現場部門や情報システム部門だけでなく、経営層も含めて全社で共有しておくことが望ましい。休暇中には誰に連絡をするのか、連絡を受けた担当者はどのような対処をするのか、経営者への報告の仕方といった点を周知しておくことが、被害拡大の防止につながる。

不要な機器の電源を切る

 休暇中に使用しないPC端末の電源は必ずオフにする。可能であれば、サーバの電源をオフにすることが望ましい。ユーザーの管理の目が届きにくいタイミングにゼロデイ攻撃などが発生すると、修正パッチを適用するといった迅速な対応が難しくなる。

 物理的に電源をオフにしておくことでこうした攻撃にあう確率が減り、さらにはグリーンITの点でも電気代の節約になる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ