年末年始は、多くの人々が長期休暇を取得し、家族旅行や帰省、リフレッシュなどを楽しむ時期です。一方で、休暇中のセキュリティ意識の低下を狙ったサイバー攻撃が増加する傾向があります。この期間中、日常から離れることでセキュリティ意識が緩みがちになり、それを狙ったサイバー攻撃のリスクも高まります。独立行政法人情報処理推進機構(IPA)が提供するデータに基づき、この時期に特に注意すべきサイバーセキュリティの対策を詳細に解説します。事前準備と意識向上が、安全な年末年始を確保する鍵です。

企業・組織が実施すべき対策

管理者向け

休暇前の準備

緊急連絡体制の確認
不測の事態に迅速に対応するため、以下の点を事前に確認しましょう!

  • 連絡フローが現在の組織体制に合致しているか
  • 関係者全員の連絡先(電話番号やメールアドレス)が最新であるか

②社内ネットワークへの接続ルールの確認と遵守
長期休暇中にウイルス感染リスクを防ぐため、外部機器や記憶媒体の社内ネットワークへの接続ルールを厳守してください。特にメンテナンス予定のある場合は事前の確認を徹底しましょう。

③不要な機器の電源をOFFにする
使用しないサーバやデバイスの電源を休暇中に切ることで、リスクを軽減できます。

休暇明けの対策

修正プログラムの適用
休暇中に公開されたOSやソフトウェアの修正プログラムを確認し、必要に応じて適用してください。

②セキュリティソフトの定義ファイル更新
電源を切っていたパソコンやサーバのセキュリティソフトを最新の状態に更新し、メール送受信やウェブ利用の前に確認を行いましょう。

③ログの詳細な確認
サーバやデバイスに不審なアクセスが記録されていないかを確認し、異常が発見された場合は速やかに対応します。

利用者向け

休暇前の準備

持ち出しルールの確認と遵守
社外で使用するデバイスやデータについて、組織のルールを確認し、それに従いましょう。

②不要なデバイスの電源をOFFにする
使用しない機器を休暇期間中にオフにしておくことで、セキュリティリスクを減らせます。

休暇中の注意点

デバイスやデータの厳重管理
自宅や外出先で使用するデバイスやデータを物理的に管理し、紛失や盗難による情報漏洩を防ぎましょう。

個人が実施すべき対策

休暇中の対策

SNS投稿の注意
旅行計画や現在の位置情報をSNSに投稿することは、不在を知られるリスクがあるため控えるべきです。

②偽のセキュリティ警告への注意
ウェブサイト閲覧中に表示される「ウイルス感染警告」などのメッセージは、ほとんどの場合が詐欺です。利用しているセキュリティソフトの正規警告と偽警告を事前に把握しておきましょう。

③不審なファイルやリンクの取り扱い
メールやSMSで送られてきた不審なファイルやURLを開かないように注意してください。万が一、情報を入力してしまった場合は、すぐに対応(パスワード変更や金融機関への連絡)を行いましょう。

休暇明けの対策

修正プログラムと定義ファイルの更新
長期休暇中に公開された修正プログラムやセキュリティソフトの定義ファイルを最新状態にしてください。

②ウイルススキャンの実施
持ち出したデバイスや外部記憶媒体(USBメモリなど)を組織内で使用する前にウイルススキャンを行いましょう。

ネットワーク機器の脆弱性に注意!今すぐ確認を

近年、インターネットに接続された機器や装置の脆弱性を悪用した「ネットワーク貫通型攻撃」が増加しています。この攻撃では、システムの脆弱性を利用して不正アクセスやデータ改ざん、さらにはランサムウェア感染が引き起こされる危険性があります。

さらに、攻撃を受けた機器が不正通信の中継点(Operational Relay Box:ORB)として悪用されるケースもあります。ORB化すると、自分の知らない間に他の組織への攻撃に加担してしまう可能性があり、非常に深刻です。

下記を参考に自社のインターネットに接続された機器や装置を再確認して対策を行いましょう!

  1. 脆弱性対策
    最新の修正プログラムやセキュリティパッチを適用。
  2. ログ監視
    定期的にシステムのログを確認し、不審な活動がないかをチェック。

ネットワーク機器やシステムの脆弱性に対する対策が不安な場合や、どこから手をつけるべきか分からない場合は、専門家への相談を検討してください。

特に、システムの監視や脅威への迅速な対応を効率的に行いたい場合は、SOC(セキュリティオペレーションセンター)の活用をおすすめします

おすすめウェビナーのご紹介!

サイバー攻撃の検出や分析を行い、的確なアドバイス・処置を提供する専門組織、SOC (Security Operation Center)。昨今の脅威から重要な情報資産を守るために不可欠な要素のひとつです。
しかし各社が提供するSOCサービスに関し、その対応範囲・業務内容には多様であり、企業側から依頼する際の選定基準は煩雑なものになりがちです。

そこで今回は株式会社アクトのサイバーセキュリティ事業部が、様々なタイプのSOCを徹底比較し、自社組織にフィットしたSOCの選定法をお伝えします。

アジェンダ
  1. SOCの定義
  2. SOCによって対応範囲や業務内容が「バラバラ」
  3. しっかり運用されているSOCとは?
  4. 自社に合ったSOCの選定基準とは


詳しく知る
SOCサービスの選び方とおすすめベンダーを紹介!

セキュリティに関して不安や気になる点がございましたら、どうぞお気軽にお問い合わせください。
株式会社アクトのセキュリティの専門家が丁寧に対応し、最適なアドバイスを提供いたします!

まとめ

年末年始の休暇を安全に過ごすためには、個人および企業でセキュリティ意識を高め、適切な対策を講じることが欠かせません。本記事の対策を参考に、リスクを最小限に抑えて年末年始の休暇を過ごしましょう!

Post Views: 599