油断禁物!長期休暇前後に押さえておくべき情報セキュリティ対策


ゴールデンウィーク、お盆休み、年末年始などの長期休暇前後は、情報システムご担当者様も不在になることが多いかと思います。その間にセキュリティインシデントが発生してしまうと、初動対応が遅れたり、被害が拡大する恐れがあります。
そうならないためにも休暇前の準備と、休暇後のチェックをしっかりおこないましょう。

Holiday1.png

■長期休暇(前)の情報セキュリティ対策ポイント

(1) 緊急時の連絡体制の再確認
   PCなどの紛失時の対応や、セキュリティインシデント発生時の連絡経路を共有しておきましょう。

(2)情報の取り扱い・持ち出しなどのルールの徹底
   会社のデータを不用意に持ち帰らないよう注意喚起しましょう。
   社員に私物のUSBメモリやオンラインストレージを使用するリスクを理解させることが大切です。
   やむを得ずデータを持ち出す場合は、事前申請制とするなどの対策も必要です。

(3)脆弱性リスクの低減
   OSや各種ソフトウェアの修正プログラムを適用する、
   ウィルス対策ソフトのアップデート状況を確認するなど、
   脆弱性をついた外部攻撃による被害を抑えられるよう、
   社内のセキュリティホールを洗い出し、IT環境をセキュアに保っておきましょう。

■長期休暇(後)の情報セキュリティ対策ポイント

(1)OS、ソフトウェアの修正プログラムを適用
   休暇中に提供された修正プログラムを社員が勝手に適用してしまうことで、
   社内システムが利用できない、止まってしまうといった不具合が発生してしまうことがあります。
   休暇明けは特に、修正プログラムの適用を社員任せにせず、管理者でコントロールしましょう。

(2)ウィルス対策ソフトの定義ファイルを更新
   休暇中、電源を切っていたPCは定義ファイルが更新されません。
   電子メールの送受信やWebサイトの閲覧などをおこなう前に定義ファイルを更新し、
   最新の状態にしておく必要があります。

(3)不正なサーバーアクセスやルール違反などのログの確認
   サーバー等への不正なアクセスが無いか確認しましょう。もし不審なログを発見した場合は、
   早急に調査を開始し、セキュリティを見直す必要があります。
   さらに、ルールに違反したPC操作のログもチェックするとよいでしょう。

IT資産管理ソフト「SS1」で、効率的な対策を!

これら長期休暇前後の情報セキュリティ対策は、手作業で実施するとなると膨大な時間がかかるうえに、適切な対処を施すことが困難です。対策を効率的におこなうためにも、IT資産管理ソフトを活用しましょう。

ここからは、IT資産管理ソフト「SS1」を使った情報セキュリティ対策方法をご紹介いたします。

メッセージ配信で、連絡体制の共有やルール徹底をサポート

セキュリティルールなどについて各社員へ連絡事項がある際、メールやグループウェアでの注意喚起だけでは、見逃される可能性があり、周知を徹底しづらい場合があります。

SS1では、デスクトップへ直接メッセージを表示させることで、連絡事項を共有することが可能です。表示形式はメッセージボックスとバルーンの2種類があり、周知したい内容にあった形式を選択できます。
「怪しいメールや添付ファイルを開いてしまった場合は必ず情報システム部に報告する」といったメッセージを配信して、ルールの再徹底に利用したり、長期休暇中の緊急連絡先を通知するなど、活用方法は様々です。

Holiday6.png

デバイス使用制限でデータの持ち出し、外部からのウィルス持ち込みを防ぐ

情報漏洩などのリスクを低減するためには、データの持ち出しを制限するルールを設定し、社員へ通知しましょう。また、そのルールを徹底できるようシステム的な制限をかけることも重要となります。
そうすれば、不正なデータの持ち出しに加え、端末の紛失や盗難による思わぬデータ流出も防止できます。

SS1の「デバイス制限管理機能」では、許可外のUSBメモリやハードディスクの使用を禁止し、データの持ち出しを制限することができます。
やむを得ず、長期休暇時にデータを持ち出す場合は、事前申請を徹底し、管理者が内容を把握した上で、持ち出しを許可するなどの運用が可能です。

03.png

また、そのデータのやりとりに私物のUSBメモリなどを使用すると、ウィルス感染が起こり重大な情報漏洩インシデントにつながる可能性もあります。使用できるデバイスを指定し、外部からウィルスが持ち込まれない体制をとりましょう。
Holiday7.png

ソフトウェアやOSを最新の状態に保ち、外部攻撃リスクに備える

社内PCにインストールされているソフトウェアやOSについて、休暇前に最新の修正プログラムが提供されていないかを確認し、適用させましょう。脆弱性によるセキュリティリスクを低減させることができます。
SS1では、各種ソフトウェアやWindowsのセキュリティ更新プログラムの適用状況を把握できるので、必要に応じてアップデートさせるなど、各機器のセキュリティ確保に役立ちます。

新しい脅威(ウィルスなど)は日々変化していますので、ウィルス対策ソフトについても常に最新のパターンファイルを適用しておく必要があります。
SS1なら、機器情報一覧から各機器にインストールされているウィルス対策ソフトのバージョンを確認することができます。ウィルス対策ソフト名やバージョン情報で絞込検索をおこなうことも可能で、最新の状態になっていない該当機器があれば、使用者に通知し更新を促すなど活用いただけます。

Holiday3.png

不正アクセスやルール違反のログを確認する

SS1の「PC操作ログ機能」ではファイルアクセスログや、デバイス着脱など、ユーザーの操作内容を詳細に取得でき、「社外秘」や「顧客管理」などの重要なフォルダへのアクセスを制限・監視します。
禁止されたフォルダにアクセスがあった場合は、管理者へ通知し、ユーザーへ警告メッセージを表示することもできるため、休暇前に限らず不正なフォルダアクセスを防止できます。

Holiday5.png

また、「サーバーログ管理機能」では、Windowsサーバーのイベントログを取得し、生ログでは見づらいデータも、SS1の画面で手軽に確認できます。さらに、SS1に登録していない機器からのアクセスも取得できるため、不審なアクセスがないかの確認にも活用できます。
Holiday8.png

休暇明けには、実際にセキュリティルールが遵守されていたのか、社員が休暇中に届いた電子メールをチェックする際に、怪しいメールを開封していないか、怪しいWebサイトを閲覧していないかなど確認する必要もあります。
SS1でログを取得し状況把握することで、リスクとなりうる行動を把握し、是正することができます。

SS1のログ管理機能の詳細につきましては、下記特集ページを参照ください。

●情報漏洩対策・業務効率化に役立つログの管理・活用法はこちら

安心して長期休暇を過ごすためにも...

長期休暇前後は油断しがちですが、攻撃者は敢えてこの時期を狙うことも考えられます。しかし、ポイントをおさえて休暇前にしっかり準備をおこなえば、セキュリティリスクを低減させることができます。 この機会に、 SS1を使った情報セキュリティ対策をぜひご検討ください。

●SS1の各種機能の詳細はこちら

●長期休暇前後の情報セキュリティ対策や、SS1の詳細は問い合わせはこちら

前へ

情報漏洩対策・業務効率化に役立つログの管理・活用法

次へ

なぜ "今" IT資産管理を見直す企業が多いのか