ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- 長期休暇前後のセキュリティ対策について
長期休暇前後のセキュリティ対策について
2023年04月28日
来週からGWを迎えますが、長期休暇前後のセキュリティ対策は万全でしょうか。
長期休暇の前後は、通常の営業時間・サポート体制とは異なる場合も多く、トラブル発生時の対処の遅れから被害が拡大してしまう可能性があります。
そういったセキュリティトラブルを未然に防ぎ、また起こってしまったトラブルには迅速に対応するため、今回は長期休暇前後のセキュリティ対策についてご説明いたします。
長期休暇前のセキュリティ対策
- トラブル発生時の連絡先を確認する
休暇中にトラブルが発生した場合の、システム管理者への連絡方法などを全社で共有しましょう。 - 重要なデータのバックアップを行う
システムの故障やランサムウェアなどによるデータ破壊に備え、重要なデータや機器の設定ファイルなどのバックアップをしておきましょう。 - ソフトウェアに関する脆弱性対策を行う
サーバーのOSやソフトウェアなどに、最新の修正プログラムが適用されていることを確認しましょう。合わせて、サーバー上で動作するアプリケーションもアップデートしましょう。
長期休暇後のセキュリティ対策
- ウイルス対策ソフトを最新の状態にアップデートする
PCを起動したら、まずはウイルス対策ソフトの定義ファイルを確認してください。最新でない場合はアップデートしてから業務を開始しましょう。 - ウイルスチェックを行う
休暇中にPCを持ち出した場合はウイルスチェックを行い、ウイルスに感染していないことを確認する必要があります。 - サーバーや機器などにおけるアクセスログを確認する
サーバー等への不審なアクセス(VPN、ファイアウォール、監視装置等)がないか、アラートや各種ログが記録されていないか確認しましょう。不審なログが記録されている場合は、早急に詳細調査等の対処が必要になります。
まとめ
長期休暇中やその前後は、システム管理者が不在または大量の問い合わせに追われることも多く、不正アクセスや脆弱性を突いた攻撃への対応が遅れる危険性があります。上記で述べたセキュリティシステムの点検や強化、社員への周知教育、データの適切な管理、システムのログ監視など、セキュリティ対策を十分に講じたうえで休暇を迎えることが大切です。
「具体的にどのように進めればいいのか」「社員への周知教育が難しい」という場合は、弊社のテレワーク・情報セキュリティ対策支援プランをぜひご活用ください。御社に合わせた適切なご提案をさせていただきます。まずはお気軽にご相談ください。