セキュリティ対策は長期休暇前の見直しが肝心

2024年12月13日掲載

セキュリティ対策は長期休暇前の見直しが肝心

年末年始やゴールデンウィーク、お盆や夏休みのような長期休暇を心待ちにしている人も多いのではないでしょうか。しかし、サイバーセキュリティの観点では、休暇中はサイバー攻撃のリスクが高まるため注意が必要です。もし休暇中に感染が広がると、業務再開時に大きな混乱や損失を招く恐れがあります。あらためて、マルウェアをはじめとしたサイバー攻撃に対する長期休暇時の対応を確認しましょう。

目次

長期休暇の油断したタイミングを攻撃者は狙う

年末年始やゴールデンウィークのような長期休暇は、攻撃者にとって付け入る「隙」が多い絶好の機会と言われています。攻撃者はどのような隙を狙ってくるのか、長期休暇ならではのセキュリティリスクをご紹介します。

セキュリティ担当者が長期間不在

長期休暇時はセキュリティ担当者が長期間不在となり、出社して業務を行う人も少ないため、攻撃されていたとしてもなかなか発覚しづらいタイミングです。仮に攻撃に気付いたとしても、関係者への連絡や対応までの時間がいつも以上にかかってしまい、感染が拡大してしまう恐れがあります。

セキュリティアップデートが滞る

サイバー攻撃で最初に狙われるのは、システムやネットワークの脆弱性です。休暇中に脆弱性が発見されている可能性があり、更新プログラムを適用しないまま放置してしまうと攻撃者にとっては格好の標的となります。

メールが大量に溜まっていて攻撃メールを見逃しやすい

休み明けの最初の業務は、大量に溜まった未開封メールの整理という人も多いでしょう。普段はメールに不審な点がないかしっかり確認していたとしても、大量のメールをチェックしていると次第に注意が散漫になりがちです。攻撃者はこうした心理的な隙を巧みに突いて、悪意ある攻撃メールを紛れ込ませてきます。

年末年始の挨拶は偽装しやすい

メール開封時に特に気を付けなくてはならないのが、年の瀬や年始の挨拶を装った攻撃メールです。「明けましておめでとうございます。日頃からの感謝を込めて年始のお得なプランをご紹介します」などといった内容のメールが届いていたら、思わずURLをクリックしてしまうかもしれません。それが普段やりとりしていない相手だったとしても、年末年始の挨拶であれば特に不審に思わないのが人の心理です。

セキュリティ担当者が長期休暇時に取るべき対策

攻撃者の手口を理解したところで、長期休暇に向けて準備すべき対策をあらためて確認してみましょう。

◆休暇前の対策◆

緊急時の連絡体制の確認

重大なインシデントが発生した場合に備えて、関係者への緊急連絡フローや連絡先を確認しましょう。委託しているセキュリティベンダーがあれば、この際に連絡先に加えて年末年始やゴールデンウィーク、お盆時の対応、受付時間をチェックしておくことも重要です。また、関係者間で連絡が付かなかった場合を想定した対応フローを検討しておくことで、万が一連絡がつながらなかったとしても初期対応を迅速に実行することが可能になります。

社外からのアラート確認

アラートメールを携帯電話で受信するなど、職場に行かなくても社外から異常を確認できるように準備しましょう。また、関係者複数人がアラートメールを受診できるように設定しておくことで、インシデント発生時の認識擦り合わせがスムーズになり、迅速な初動対応が可能になります。

使わない機器・ネットワークの遮断

前述の通り、長期休暇中はどうしても監視の目が緩みがちです。機器やネットワークから侵入される経路を絶って守備範囲を減らすためにも、休暇中はシステムの稼働を最低限必要なものに限定し、不要な機器は電源を切りましょう。

従業員への注意喚起

長期休暇時はセキュリティ担当者の目が届きにくいため、現場の従業員一人一人がいつも以上に強くセキュリティを意識することが重要です。休暇に入る前に「不審な添付ファイルやURLを開かない」「端末を許可なく持ち出さない」など、注意点をあらためて全社に周知しましょう。この際、休暇期間中にトラブルが発生した場合に備えて、緊急連絡先を併せて伝えることも重要です。

◆休暇明けの対策◆

修正プログラムの適用

休暇中にOSやソフトウェアの脆弱性が発見され、修正プログラムが公開されている場合があります。また、セキュリティソフトの定義ファイルも最新のものに更新が必要です。電源を切っていた端末はアップデートが止まっているため、始業してメールチェックやWeb閲覧などが始まる前に最新のプログラムを適用しておくことが必須です。

サーバーなど各種ログの確認

休暇中にアラートが上がってこなかったとしても、念のためサーバーなどの機器に不正なアクセスが発生していないか確認しましょう。従来のセキュリティ製品では検知できない未知の手法で攻撃されている可能性もあるため、複数のリスクポイントを網羅的に確認する必要があります。

長期休暇中も心休まらないあなたに

マルウェアの脅威は増すばかりで、年末年始やゴールデンウィーク、夏季休暇中でも絶え間なくサイバー攻撃は続きます。さらに、従来のセキュリティソリューションでは検知できない巧妙な手口が次々に生み出され、セキュリティ担当者が心休まる暇はありません。これまでの対応ではいずれ限界を迎えることを認識し、これを機にセキュリティ対策を見直してはいかがでしょうか。

ソフトバンクでは、未知のマルウェアを検知し、迅速な状況確認と対応を可能にするエンドポイントセキュリティ「Cybereason」と、貴社に変わって24時間365日セキュリティのプロが監視を行う「マネージドセキュリティサービス(MSS)」をご提供しています。

安心して長期休暇を迎えるために、今一度セキュリティ対策の見直しをご検討ください。

資料ダウンロード

条件に該当するページがございません

条件に該当するページがございません

関連サービス

Cybereason

Cybereasonのセキュリティプラットフォームは、エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知することができる、クラウド型のデータ解析プラットフォームです。

マネージドセキュリティサービス(MSS)

24時間365日体制でセキュリティの運用監視・分析を行うSOC機能をご提供するだけでなく、セキュリティ運用とネットワーク運用の窓口をソフトバンクに一本化することで、お客さまの総合窓口としてまとめてご相談いただけます。

関連セミナー・イベント

条件に該当するページがございません

おすすめの記事

条件に該当するページがございません