ここ数年は年末年始のメールでEMOTETやIcedIDと言ったマルウェア付きメールが届くケースが出てきており、IPAからも注意喚起が出ています。

普段長めの旅行に行く際には自宅の戸締まりやガスの元栓、場合によってはブレーカーを落とすなど防犯・事故対策を意識すると思います。

会社のセキュリティについても同じ意識を持ち、ひとつひとつ確認しながら不要なトラブル発生の元をつぶしていきましょう。

何事も段取りが8割と言われるように、長期休暇の前の対応も事前準備が重要です。さまざまな観点から社内のリスクを洗い出し、事前に対応を行っていく必要があります。ここでは長期休暇の際に特に注意してもらいたいポイントについていくつか挙げていきます。

• OS、ソフトウェアの修正・更新プログラム等適用

  不正アクセスなどで真っ先に狙われるのはネットワークやシステムの脆弱性部分です。長期休暇前に更新プログラムのアップデートなどで最新版にしておくことにより脆弱性をなくしておくことは必須といえます。セキュリティソフトの定義ファイル更新ももちろんここに入ります。セキュリティソフトの定義ファイル更新ももちろんここに入ります。

• 持ち出し備品の管理リスト整理

  年末にメールチェックを行ったり年始からテレワークのため自宅にノートPCを持ち帰ったりなど、普段はあまり会社から持ち出しを行わない人も年末年始だけは持ち出しをするケースがあったりします。当然会社のPCには機密情報が入っていることが多く、トラブルにあったら大きな問題になります。事前に誰が何をなんのために持ち出しているのかなどを整理し、トラブル時はすぐに確認できるように整理しましょう。

• トラブル発生時の連絡体制の整備

  いくら事前に準備をしてもトラブルは発生してしまうものです。BCPの観点からも、トラブル発生時のエスカレーションフローや対応マニュアルを整備し会社の情報資産を守り抜くことができるように準備しておきましょう。休暇中のため連絡が滞る可能性も考慮し、つながらない場合の緊急フローなどについても事前に取り決めておくと対応速度を上げることができます。

• 不要な機器・ネットワークの遮断

  普段なら監視の目があるため気にしていない機器やネットワークも、長期休暇中の監視の目がないタイミングでは侵入経路として使われてしまう可能性があります。年末年始の間は機器の稼働は最小限に抑え、不正アクセスの侵入経路を減らすことでリスクを低減するようにしましょう。できるなら攻撃検知時などは、次項のようにシステム管理者に対してアラートメールなどが飛ぶようにできると即応性が高まります。

• アラートを受信できる環境の準備・確認

  普段なら目視で確認できるアラートでも、長期不在が続く年末年始などは現地での確認が難しい状況となります。事前にアラートを受信できる環境を準備し、外部からでも異変に気付くことができる状態にしておきましょう。

• 長期休暇中の注意点について全社アナウンス

  情報セキュリティを高めるには情シス担当者のみの力では限界があり、現場の社員の協力が必要です。「長期休暇中の注意点」として資料をまとめ、長期休暇前に共有し各社員の意識を高めてもらい不用意な情報漏洩を避けるよう心がけてもらいましょう。

事前準備が重要とは書いていますが、同時に長期休暇が終わった後も重要です。休暇明け早々のトラブル対応とならないよう、以下のようなポイントに注意して立ち上げを行うようにしてみてください。

できれば従業員がPCを立ち上げる前に下記のアナウンスを行えるように、各部門の管理者に対して事前に依頼を行っておくとベターと言えます。

また、もしテレワークなどの場合は年末時点で注意するようしっかりと通達を行っておきましょう。

• OS、ソフトウェアの修正・更新プログラム等適用

  休暇前に行ったことと同様ですが、更新プログラムの適用は早急に対応するべきです。休暇中に脆弱性が発見されていたりするケースがあり、間を空けてしまうとセキュリティホールを突かれてしまうことになってしまいます。

• メールチェック前にセキュリティソフトのスキャンを実行する

  休暇中には各所からの連絡が入り、メールが溜まっている状態です。しかし、多くのメールに紛れてマルウェアが含まれたメールが届いている可能性もあります。すぐにチェックしたいところもあるかもしれませんが、セキュリティソフトを走らせて安全を確認してからの方が安心です。

• サーバログ等の確認

  休暇中にアラートが上がってきていないからと言って、安心することはできません。情シス担当としてサーバログを確認し、不審なログがないかはきちんと自身の手で確認を行いましょう。

悪意を持った相手が狙うのは注意力が散漫になるタイミングです。全社的に監視の目が緩む長期休暇前こそが最も気を付けなければならない時とも言えます。

休暇に向けていろいろと気になることが出てくるかもしれませんが、情報セキュリティの砦として情シス担当者は責任を持った対応を心がけましょう。

併せて、人間には限界があることを理解したうえでソリューションによる対応についても検討を行うようにしてください。

忙しい時に多くの対応が発生し抜け漏れが発生してしまうと本末転倒になりかねません。ルールに従って淡々と多くのことを処理していくのはシステムが最も得意とする部分です。

システムと分業するイメージでセキュリティ体制を整える意識を持つのが最適解かもしれません。

ウイルスバスター™ビジネスセキュリティサービス（VBBSS）は現場から求められる「速さ」と「防御力」を両立させるとともに、管理者が求める「導入のしやすさ」や「管理のしやすさ」にもこだわったセキュリティ製品です。

従業員数の増減に合わせてPC1台から手軽に導入可能でありながら全PCのセキュリティを遠隔管理できます。

「クラウド型」のため管理サーバも不要で、管理者、ユーザ共に自宅などのテレワーク環境で作業するケースにも対応した管理サーバも不要な管理コスト軽減に貢献できるソリューションとなっています。

Trend Micro Apex One SaaSはセキュリティをクラウドからサービスとして提供する (Security as a Service)として、クラウド基盤を活用した新しいインシデント対応を行っています。

管理サーバのメンテナンスを不要とし、自動アップデートにより運用管理工数を大幅に削減、管理コストの最適化を図ることのできる「サービスとしてのセキュリティ (SaaS)」です。

先進技術と実績ある技術を融合したXGen(クロスジェネレーション)のセキュリティアプローチによりスクリプト、インジェクション、ランサムウェア、メモリ、ブラウザ攻撃に対する効果的な保護を実現するほかWebレピュテーション機能によって不正URLへのアクセスをブロックすることでフィッシング被害を抑制することも可能です。

Trend Micro Cloud One - Workload Security™（Cloud One - Workload Security）は脆弱（ぜいじゃく）性や不正プログラムおよび不正な変更などの脅威から、仮想・物理・クラウドおよびコンテナ環境のハイブリッド環境を防御できるソリューションです。

Trend Micro Cloud App Security™（CAS）はMicrosoft 365のメールサービスやファイル共有サービス等でやりとりをするメールやファイルに含まれるランサムウェアや標的型サイバー攻撃によく利用されるOfficeファイルをはじめとするビジネスでよく使用される形式のファイルに潜む不正プログラムを検出します。

ドキュメントエクスプロイトの検出技術と挙動分析により未知の不正プログラム、不正URLも検出できるメール・コラボレーションセキュリティ製品で人間のセキュリティ意識と合わせ効果的にランサムウェアを防御することができます。

※すべての未知の脅威に対応するものではありません

また、トレンドマイクロではExchange Onlineを使用しているお客さま向けに今まですり抜けていた脅威をスポットで可視化するためのサービスとして以下のサービスをご提供しております。

ご活用いただける環境にありましたらぜひお試しください。

Trend Micro Security Assessment Service™