Share

お盆休みに備えてのセキュリティ

  • 2022年8月9日

もうすぐお盆ですね。
それに伴い、夏季休暇に入る方も多いと思います。

「夏季休暇?何それ?おいしいの?」

という人はお仕事お疲れ様です(泣)

さて、夏季の長期休暇に向けて、
内閣サイバーセキュリティセンターから、
注意喚起を促す情報が発信されています。

発信の前提としては、”長期休暇時にはセキュリティリスクが高まる”
というのがあります。
その理由として、
・休暇中のシステムの(監視/リアクションタイムを含めた)防御力が低下する
・休み明けの大量のメール処理で偽装チェックが低下する
ということが挙げられます。

確かに思い当たりますね(汗)
それに向けて確認すべきチェック項目が記載されていますので、
一部を抜粋してご紹介したいと思います。

【休み前】

・休み期間中のアラート/ログなどの監視体制の再確認
・インシデントの対応手順の再確認
・ベンダー等各種連絡先の再確認
・サーバー、ネットワーク機器のファームウェアアップデート
・不要な機器のシャットダウン
・各ソフトウェアのセキュリティパッチの適用
・バックアップ実施の確認とリストア手順の確認
・休暇期間中にシステムを使用する職員への注意喚起

内閣官房内閣サイバーセキュリティセンター

【休み明け】

・サーバー機器やシステムのアラート/ログ確認
・不正プログラムの感染確認

内閣官房内閣サイバーセキュリティセンター

内閣サイバーセキュリティセンターは、
ゴールデンウィーク時にも同様な注意喚起を行なっています。
”休み期間中のトラブル対応で右往左往”
”休みが明けてシステム見たらびっくり”
なんてことにならないよう、休み前の準備をしっかりしておきましょう。