長期休暇期間はサイバー攻撃に注意!情シスは休暇前後にチェックを忘れずに
長期休暇中に生まれる「隙」を狙うサイバー攻撃の脅威が高まっています。経済産業省、総務省、警察庁、NISCも連名で注意喚起するなど、長期休暇中は特にセキュリティ対策が重要視されています。今回は、その理由と対策について、チェック項目とともにまとめました。なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。
1. なぜ、長期休暇期間はサイバー攻撃に注意すべきなのか?
年末年始や大型連休期間などにさしかかる前になると、最近では政府や関連団体が情報セキュリティに関する注意喚起を行うことが増えてきました。その理由としては、長期休暇期間中にはサイバー攻撃が行われたり、休暇中に被害が広がったり深刻化したりするケースが多いことが挙げられます。
▼これまで公布された注意喚起の例
長期休暇中には社内に担当者が不在であるなど、いつもの体制とは異なることから、そこで生まれる隙を狙って攻撃してくると考えられます。
例えば、休暇前にマルウェアを仕込んだメールを送り、長期休暇中に企業のシステム内部に侵入することなどが考えられます。しかし、運用・監視担当者が不在であったり、時間変更など体制が異なる場合には、不審なふるまいを検知しても対応が遅延したり、不備が生じたりすることが起こってしまいます。通常であれば検知・対応ができたかもしれませんが、その対応が遅れることで被害が広がる事が考えられます。
もし、休暇前に既知のセキュリティホールを狙って攻撃された場合、パッチが当てられていなければ、休暇期間中にそこから被害が広がることも考えられます。サイバー攻撃者はこうした攻撃を計画的に行っていると考えられることから、長期休暇期間中は狙われやすい時期ということになります。
また、長期休暇後にも注意が必要です。休暇後に出勤した際には、大量のメールチェックに追われる…という経験は多くの人がしたことがあるでしょう。そのメール内に、巧妙にマルウェアが仕込まれている可能性があります。こうしたチェックがおろそかになることで、感染リスクが高まる時期でもあるといえます。
2. 長期休暇前後のチェック項目を準備しておこう
では、情シスは長期休暇時にどのようなセキュリティ対策をすべきなのでしょうか。これは、政府やIPAなどの団体が用意しているチェックリストなどを活用し、自社向けに対策を検討することがおすすめです。例えばIPA「長期休暇における情報セキュリティ対策」では、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者ごとに対策すべき内容を紹介しています。その中から、管理者向けの「長期休暇前の対策」を一部引用します。
一方、長期休暇後の対策としては下記の内容を挙げています。
ほかにも、利用者向けにも周知すべき項目などが挙げられているので、ぜひチェックして自社向けのチェック作成に役立ててください。
また、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターが連名で公開している一覧(下図)も、社内掲示や配布におすすめです。休暇前後の対策がPDF1枚にまとめられているので、便利に活用できるのではないでしょうか。
おわりに
今回は、長期休暇前後に注意したいセキュリティ対策についてご紹介しました。政府やIPAなどからセキュリティ対策に関する有益な資料が数多くリリースされていますので、今回のnoteで紹介したリンク先を参考にチェックリストを作成し、長期休暇前後に活用してみてはいかがでしょうか。年末年始、夏季休暇、ゴールデンウィークなど利用機会は多いと考えられますので、その都度アップデートすることで、セキュリティ対策の強化につながります。
また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。
この記事が気に入ったらサポートをしてみませんか?