夏季休暇などの長期休暇中は、システム管理者が不在になることも多いため、万が一トラブルが発生した場合に対処が遅れてしまい、IT環境に大きな影響が広がる恐れがあります。また、そういう期間を狙って、スパムメールやサイバー攻撃が増加しがちです。
また新型コロナウイルスによる外出自粛で、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
想定されるリスク
・休暇中に業務を行うために持ち出した機器の紛失・盗難
・ネットワークへの不正侵入によるデータ損失やWEBサイトの改ざん
・データの持ち出しに使用したUSBメモリなどからのウイルス感染
・メールに添付されたファイルによるマルウェア 感染
長期休暇「前」のやるべきこと
・使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしましょう。外部からの攻撃を受けるリスクが軽減できると同時に、節電効果も期待できます。
・データのバックアップを取る
休暇中に届いた大量のメールを確認しているときに、不審なメールの添付ファイルをうっかり開いてしまうことで、ランサムウェアに感染する恐れもあります。感染すると、業務が止まってしまうこともあります。そうなった時にデータをすぐに復元できるよう、休暇前にバックアップを取っておきましょう。
・社内ネットワークへの機器接続ルールの確認と遵守
長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守しましょう。
長期連休「後」のやるべきこと
・修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。
・定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイルが古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしましょう。
・サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認しましょう。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。
・持ち出し機器のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行いましょう。
・不審なメールに注意
長期休暇明けはメールが溜まっていることが想定されます。不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があるので注意してください。
長期連休明けに困らないよう、長期連休に入る前にしっかりと対策しておくことをお勧めします。
(参考:独立行政法人情報処理推進機構)
