コロナの影響を多大に受けた激動の本年も、早いものであと2ヶ月を切りました。
また、これくらいの時期から企業が意識しておくべきことと言えば、なんといっても年末年始のセキュリティ対策が挙げられます。
ここからは、企業が活動を一時休止する年末年始に行うべき、適切なセキュリティ対策について解説します。
年末年始の基本的なセキュリティ対策
まずは、年末年始に企業が行うべき、基本的なセキュリティ対策から見ていきましょう。
具体的には以下の通りです。
・アンチウイルスソフトの最新化
・不要な機器のシャットダウン
・メールチェックの徹底
アンチウイルスソフトの最新化
年末年始の企業が気を付けたい脅威の1つとして、ウイルスが挙げられます。
また、ウイルスへの感染を防止するための効果的な対策としては、やはりアンチウイルスソフトが挙げられます。
しかし、ソフトが古かったり、ウイルスのパターンファイルが更新されていなかったりすると、未曽有のウイルスに対応することができません。
そのため、企業は年末年始の休暇に入る前に、必ずアンチウイルスソフトを最新化しておきましょう。
もちろん、それと併せて、パソコンのドライブすべてをスキャンしてくれる“フルスキャン”も実施します。
また、年末年始、企業が活動を休止している間は、基本的にパソコンの電源が入っていないため、外部から情報を得られる心配はほとんどありません。
ただ、休暇が終了し、これまで数日間使用していなかったパソコンの電源を入れる際は、注意が必要です。
起動後はすぐ、アンチウイルスソフトの定義ファイルを更新しましょう。
不要な機器のシャットダウン
年末年始の休みに入る前、基本的にパソコンの電源はオフにされますが、他の社用デバイスのシャットダウンを忘れるというケースは少なくありません。
例えば、業務用のスマホやタブレットなどは、OSやアプリケーションを最新化した上で、必ず電源をオフにしておきましょう。
また、休暇が終わった後は、パソコンと同じくすぐさま更新情報を確認し、適宜アップデートを行います。
このとき、修正プログラムや定義ファイル等の更新に関しては、企業の情報セキュリティ担当者が一括管理の上実施することとします。
メールチェックの徹底
年末年始の企業が気を付けたい脅威としては、標的型メールも挙げられます。
この時期になると、標的型メールの件数は増加する傾向にあります。
具体的には、以下のような内容のメールです。
・休暇中の従業員を装い、“業務連絡”などと記載したメールでマルウェア感染を狙う
・取引先からの挨拶メールを装い、不正なURLにジャンプさせようとする など
また、年末年始は新年の挨拶メールなど、問題のない内容のものも多く届く上に、1つ1つじっくりと目を通す時間が取れないことも考えられます。
よって、企業はいつも以上に標的型メールを警戒し、怪しいものは絶対に開かないように意識しましょう。
年末年始にセキュリティ担当者が行うべきこととは?
先ほど解説したのは、企業全体で実施すべき年末年始のセキュリティ対策です。
では、企業システムの中枢ともいえるセキュリティ担当者は、一体どんなことを実施すべきなのでしょうか?
具体的には、以下のことが必須項目として挙げられます。
・ルール作り、周知
・緊急時の連絡先リスト作成
・不要なサービスの排除
・バックアップ作成
ルール作り、周知
セキュリティ担当者は、企業が持つ個人情報などの機密データにおける取り扱いルールを設け、すべての従業員に周知させる必要があります。
また、年末年始における社用デバイスの使用・持ち出しや、企業システムへのアクセス制限などに関するルールも、徹底的に構築する必要があります。
緊急時の連絡先リスト作成
年末年始は、ほとんどの従業員が休暇に入ります。
これはもちろん、セキュリティ担当者も例外ではありません。
ただ、年末年始にも業務を行う可能性がある企業のセキュリティ担当者は、年末年始の業務で問題が発生したときに備え、緊急時の連絡先リストを作成しておく必要があります。
不要なサービスの排除
外部接続が可能なサーバ、あるいは交換したばかりのサーバには、企業の業務上不要なサービスが含まれていることがあります。
これらが年末年始のトラブルに繋がってしまわないように、セキュリティ担当者はあらかじめ不要なサービスを排除しておきましょう。
バックアップ作成
年末年始の真只中に、サーバがダウンしてしまったり、データが消失してしまったりした場合に備えて、セキュリティ担当者はあらゆるデータのバックアップを作成しておくべきです。
まとめ
ここまで、企業が年末年始に実施すべきセキュリティ対策について、細かく解説してきました。
本記事を読んでくださった方はおわかりの通り、それほど難しい対策を取る必要はありません。
イメージとしては、いつも意識しているセキュリティ対策について、より強く意識するといった考え方です。
これが実践できるか否かで、企業価値は大きく変わってきます。
