夏期休暇や年末年始などの長期休暇中は、システム管理者が不在になることも多いため、万が一トラブルが発生した場合に対処が遅れてしまい、IT環境に大きな影響が広がる恐れがあります。また、休暇中にウイルスに感染したPCが原因で、取引先までウイルスを感染させてしまうなど、外部にも被害が及ぶ可能性があるため、十分な注意が必要です。
このページでは、長期休暇の前・後の情報セキュリティ対策の一例をご紹介しております。
- 想定されるリスク(例)
- 休暇中に業務を行うために持ち出した機器の紛失・盗難
- データの持ち出しに使用したUSBメモリなどからのウイルス感染
- サーバー設置場所の停電によって起こる機器のトラブル
- ネットワークへの不正侵入によるデータ損失やWebサイトの改ざん
- Webサービスへの大量アクセスによるサービスの停止や遅延
こうしたトラブルは、長期休暇にかかわらず発生する可能性がありますが、特に休暇中は管理が行き届かないため、情報セキュリティに関するリスクを最小限におさえる対策を、念入りに実施しておくことが大切です。
[万が一のトラブルに備えた体制を確認]
緊急連絡体制や対応手順を再確認しましょう
休暇中に担当者が海外旅行で連絡がつかないといったことがないよう、代理担当者や保守委託先企業を含めた連絡体制や対応手順を再確認しておきましょう。
データのバックアップスケジュールを調整しましょう
サーバーのデータバックアップのタイミングが休暇期間に重ならないよう、スケジュールを調整して休暇直前にデータのバックアップを取っておきましょう。
[ソフトウェアを最新状態に更新]
OSの最新の更新プログラムを適用しましょう
サーバーやクライアントPCのOSに最新の更新プログラムを適用しておき、脆弱性(セキュリティホール)を解消しておきましょう。Windows OS搭載端末の場合は、SKYSEA Client Viewで更新状況が確認できます。
ウイルス対策ソフトウェアのパターンファイルを更新しましょう
休暇直前に更新することで未更新期間が短くなり、休暇明けのリスクを軽減することができます。SKYSEA Client Viewでは、各クライアントPCのパターンファイル適用状況が確認できます。※
※対応ウイルスソフトウェアの場合、詳しくは制限事項をご確認ください。
アプリケーションソフトウェアに修正プログラムを適用しましょう
サーバーやクライアントPCにインストールされている各種アプリケーションソフトウェアにも、修正プログラムを適用して最新のバージョンに更新しておきましょう。
[不必要な機器の電源OFFやサービスの停止]
使用しないサーバーやクライアントPCの電源は切りましょう
外部からの攻撃を受けるリスクが軽減できると同時に、節電効果も期待できます。SKYSEA Client Viewでは、クライアントPCの電源状態を確認して、一斉にシャットダウンすることも可能です。
サーバーの不必要なサービスを停止しておきましょう
最近、入れ替えたり増設したサーバーなどでは、不要なサービスを停止されていないことがあります。事前に点検して停止しましょう。特に、外部から接続できるサーバーは十分に確認してください。
[休暇期間中の状況を確認]
各種ソフトウェアの更新の有無を確認しましょう
休暇期間中に、ソフトウェアの修正プログラムが公開されている場合があります。OSやアプリケーションの修正プログラムや、ウイルス対策ソフトウェアのパターンファイルを更新しましょう。
サーバーへのアクセスログを確認しましょう
休暇期間中に、サーバーへ不審なアクセスがなかったかを確認しましょう。SKYSEA Client Viewでは、通常のアクセスログに加え、アクセス権限がないために失敗したアクセスのログも確認できます。
予定外に使用されたPCがないか確認しましょう
休暇期間中に、使用予定がなかったクライアントPCが起動されていないかを確認しましょう。SKYSEA Client Viewでは、クライアントPCの稼働時間をレポートとして出力することができます。
PCやデバイスのウイルスチェックを実行しましょう
持ち出したPCやデバイスはウイルスチェックを行い、安全を確認してから使用しましょう。SKYSEA Client Viewで、一時的にPCのネットワーク接続やデバイスの使用を制限することも可能です。
- | 戻る |
2013 © Sky株式会社