ゴールデンウイーク前後のサイバーセキュリティ対策

システム担当者が不在となりやすいゴールデンウイーク等の長期休暇中や、業務に追われがちな長期休暇明けは、いつもとは違う状況になりやすく、企業等を狙ったサイバー攻撃やウイルス感染等の不測の事態が発生した場合、対処が遅れてしまいがちです。
このような事態に備えて、長期休暇の時期は以下のセキュリティ対策を実施してください。

特に長期休暇明けの対応が重要ですので、ご注意願います。

• 緊急連絡体制の確認
  不足の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順が明確になっているかを確認してください。
• 使用しない機器の電源OFF
  長期休暇中に使用しないサーバ等の機器は、電源をOFFにしてください。
• 基本的なセキュリティ対策
  OSやソフトウェアの脆弱性を解消したり、セキュリティ対策ソフトを更新したりして基本的なセキュリティ対策がもれなく実施できているかを確認してください。

• セキュリティソフトの更新
  電源がOFFになっていた機器は、セキュリティソフトの定義ファイル（パターンファイル）が古くなっている場合があります。
  また、ソフトウェアの脆弱性が公開されている場合がありますので、必ず確認してください。
• サーバ等の各種ログの確認
  サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。
  何等かの不審なログが記録されていた場合は、早急に詳細な調査等を行ってください。
• 不審なメールに注意
  長期休暇明けは、メールが溜まっていることが想定されますので、注意してメールチェックを行ってください。
  ・添付ファイルは安易に開かない。
  ・本文中のURLはクリックしない。