要チェック!長期休暇"前後"に押さえておくべき情報セキュリティ対策

年末年始・ゴールデンウィーク・お盆休みなどの長期休暇中には、思わぬセキュリティリスクが潜んでいます。また、情報システム担当者が不在になることが多いなかセキュリティインシデントが発生してしまうと、初動対応が遅れたり、被害が拡大したりする恐れもあります。
そうならないために、休暇前の準備と休暇後のチェックをしっかりおこないましょう。今回は、長期休暇時に情報システムメンバー間で共有しておきたいポイントをご紹介します。

Holiday1.png

長期休暇"前後"の情報セキュリティ対策

長期休暇時の情報セキュリティ対策については、独立行政法人情報処理推進機構(IPA)より度々注意喚起がおこなわれています。そのIPAより案内されている各種情報セキュリティ対策の要点を下記にまとめています。
休暇前後の対応にご活用ください。
参考:IPA「長期休暇における情報セキュリティ対策」

■長期休暇(前)の情報セキュリティ対策ポイント

(1) 緊急時の連絡体制の再確認
   PCなどの紛失時の対応や、セキュリティインシデント発生時の連絡経路を共有しておきましょう。

(2)情報の取り扱い・持ち出しなどのルールの徹底
   会社のデータを不用意に持ち帰らないよう注意喚起しましょう。
   社員に私物のUSBメモリやオンラインストレージを使用するリスクを理解させることが大切です。
   やむを得ずデータを持ち出す場合は、事前申請制とするなどの対策も必要です。

(3)脆弱性リスクの低減
   OSや各種ソフトウェアの修正プログラムを適用する、
   ウィルス対策ソフトのアップデート状況を確認するなど、
   脆弱性をついた外部攻撃による被害を抑えられるよう、
   社内のセキュリティホールを洗い出し、IT環境をセキュアに保っておきましょう。

■長期休暇(後)の情報セキュリティ対策ポイント

(1)OS、ソフトウェアの修正プログラムを適用
   休暇中に提供された修正プログラムを社員が勝手に適用してしまうことで、
   社内システムが利用できない、止まってしまうといった不具合が発生してしまうことがあります。
   休暇明けは特に、修正プログラムの適用を社員任せにせず、管理者でコントロールしましょう。

(2)ウィルス対策ソフトの定義ファイルを更新
   休暇中、電源を切っていたPCは定義ファイルが更新されません。
   電子メールの送受信やWebサイトの閲覧などをおこなう前に定義ファイルを更新し、
   最新の状態にしておく必要があります。

(3)不正なサーバーアクセスやルール違反などのログの確認
   サーバー等への不正なアクセスが無いか確認しましょう。もし不審なログを発見した場合は、
   早急に調査を開始し、セキュリティを見直す必要があります。
   さらに、ルールに違反したPC操作のログもチェックするとよいでしょう。

IT資産管理ソフトでできるセキュリティ対策をおさらい

上記に挙げた長期休暇前後の情報セキュリティ対策をアナログでおこなう場合、担当者に負担がかかるうえに、迅速かつ適切な対応が難しくなります。特に近年では、テレワークの普及により会社PCを持ち出す機会が多くなっているため、社外にあるPCへの対応も必要です。
そこで対策を効率的におこなうためには、IT資産管理ソフトが活用できます。ここからは「SS1」を例にとって、IT資産管理ソフトでできる情報セキュリティ対策の方法をご紹介します。

メッセージ配信で、連絡体制の共有やルール徹底をサポート

セキュリティルールなどについて各社員へ連絡事項がある際、メールやグループウェアでの注意喚起だけでは、見逃される可能性があり、周知を徹底しづらい場合があります。

SS1では、デスクトップへ直接メッセージを表示させることで、連絡事項を共有することが可能です。表示形式はメッセージボックスとバルーンの2種類があり、周知したい内容にあった形式を選択できます。
「怪しいメールや添付ファイルを開いてしまった場合は必ず情報システム部に報告する」といったメッセージを配信して、ルールの再徹底に利用したり、長期休暇中の緊急連絡先を通知するなど、活用方法はさまざまです。

Holiday6.png

デバイス使用制限でデータの持ち出し、外部からのウィルス持ち込みを防ぐ

情報漏洩などのリスクを低減するためには、データの持ち出しを制限するルールを設定し、社員へ通知しましょう。また、そのルールを徹底できるようシステム的な制限をかけることも重要となります。
そうすれば、不正なデータの持ち出しに加え、端末の紛失や盗難による思わぬデータ流出も防止できます。

SS1の「デバイス制限管理機能」では、許可外のUSBメモリやハードディスクの使用を禁止し、データの持ち出しを制限することができます。
やむを得ず、長期休暇時にデータを持ち出す場合は、事前申請を徹底し、管理者が内容を把握した上で、持ち出しを許可するなどの運用が可能です。

03.png

また、そのデータのやりとりに私物のUSBメモリなどを使用すると、ウィルス感染が起こり重大な情報漏洩インシデントにつながる可能性もあります。使用できるデバイスを指定し、外部からウィルスが持ち込まれない体制をとりましょう。
Holiday7.png

ソフトウェアやOSを最新の状態に保ち、外部攻撃リスクに備える

社内PCにインストールされているソフトウェアやOSについて、休暇前に最新の修正プログラムが提供されていないかを確認し、適用させましょう。脆弱性によるセキュリティリスクを低減させることができます。
SS1では、各種ソフトウェアやWindowsのセキュリティ更新プログラムの適用状況を把握したうえで必要に応じてアップデートさせるなど、各機器のセキュリティ確保に役立ちます。

新しい脅威(ウィルスなど)は日々変化していますので、ウィルス対策ソフトについても常に最新のパターンファイルを適用しておく必要があります。
SS1なら、機器情報一覧から各機器にインストールされているウィルス対策ソフトのバージョンを確認することができます。ウィルス対策ソフト名やバージョン情報で絞込検索をおこなうことも可能で、最新の状態になっていない該当機器があれば、使用者に通知し更新を促すなど活用いただけます。

Holiday3.png

不正アクセスやルール違反のログを確認する

SS1の「PC操作ログ機能」によりファイルアクセスログや、デバイス着脱など、ユーザーの操作内容を詳細に取得でき、「社外秘」や「顧客管理」などの重要なフォルダへのアクセスを制限・監視します。
禁止されたフォルダにアクセスがあった場合は、管理者へ通知し、ユーザーへ警告メッセージを表示することもできるため、休暇前に限らず不正なフォルダアクセスを防止できます。

Holiday5.png

また、「サーバーログ管理機能」で、Windowsサーバーのイベントログを取得し、生ログでは見づらいデータも、SS1の画面で手軽に確認できます。さらに、SS1に登録していない機器からのアクセスも取得できるため、不審なアクセスがないかの確認にも活用できます。
Holiday8.png

休暇明けには、実際にセキュリティルールが遵守されていたのか、社員が休暇中に届いた電子メールをチェックする際に、怪しいメールを開封していないか、怪しいWebサイトを閲覧していないかなど確認する必要もあります。
SS1でログを取得し状況把握することで、リスクとなりうる行動を把握し、是正することができます。

SS1のログ管理機能の詳細につきましては、下記特集シリーズを参照ください。
【ログ徹底解説シリーズ:PC操作ログ編】ログで社員の勤務状況を知ろう

安心して長期休暇を過ごすために

長期休暇前後は油断がおこりやすい時期です。そのため、攻撃者はあえてこの時期を狙うことも考えられます。
しかしながら、今回ご紹介したようなポイントをおさえて対策をおこなうことで、セキュリティリスクを低減できます。この機会に、企業内の情報セキュリティ対策を見直しすることをおすすめします。

また、今回ご紹介した「SS1」は、社内・社外に関わらず機器の状態を把握し各種セキュリティ対策を施せるほか、会社のポリシーに沿った利用を促すことができます。基本的な情報セキュリティ対策でお困りのことがあれば、ぜひご相談ください。

●IT資産管理ソフトSS1の詳細はこちら
●SS1についてのお問い合わせはこちら

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!