迫る長期休暇、休み前のIT管理者がやっておくべき3つのこと

IPAは、年末年始の長期休暇を迎えるに当たり注意すべきセキュリティのポイントを紹介した。長期休暇前と長期休暇後でそれぞれ取るべき対策が異なるため確認の上、準備を始めてほしい。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2022年12月13日、年末年始の長期休暇を迎えるに当たって、注意すべきセキュリティのポイントを解説した。

　年末年始の長期休暇を迎える前に準備を終えるとともに、長期休暇中のセキュリティインシデントへの対応手段や、長期休暇明けの作業手順などを事前に確認しておくことが推奨される。

年末年始における情報セキュリティに関する注意喚起（出典：IPAのWebサイト）

休暇前に"これだけはやっておきたい"セキュリティ対策

　年末年始は「システム管理者の長期不在」や「生活する場所が普段の場所ではなく旅行先になる」といったように日常とは異なる状況であることが多い。こうした状況の違いがセキュリティインシデント対応時の遅れや、普段では考えられない被害を生む可能性がある。

　IPAはこれに向けて、以下の通り幾つか確認すべき文書や動画を公開した。年末年始を迎える前に内容を確認するとともに、内容を参考にしつつ事前準備を実施してほしい。

• 長期休暇における情報セキュリティ対策
• 日常における情報セキュリティ対策
• 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
• Emotet（エモテット）と呼ばれるウイルスへの感染を狙うメールについて
• テレワークを行う際のセキュリティ上の注意事項
• Web会議サービスを使用する際のセキュリティ上の注意事項（IPA）

妻からのメッセージ 〜 テレワークのセキュリティ

　「長期休暇における情報セキュリティ対策」においては、「企業・組織における管理者」「企業・組織における従業員」「個人」の3つに分類され、それぞれ「休暇前」「休暇中」「休暇明け」に取るべき対策がまとまっている。

　例えば管理者は長期休暇前には「緊急連絡体制の確認」「社内ネットワークへの機器接続ルールの確認と順守」「使用しない機器の電源OFF」が推奨されている。長期休暇明けの対策としては「修正プログラムの適用」「定義ファイルの更新」「サーバなどにおける各種ログの確認」が挙がっている。

　セキュリティ対策は一部の対策だけを実施しても効果が低い。年末年始の前後も含めて適切な対策を取り、サイバー攻撃のリスクを低減する必要がある。