夏季休暇や年末年始などの長期休暇中は、システム管理者が不在になることも多いため、万が一トラブルが発生した場合に対処が遅れてしまい、IT環境に大きな影響が広がる恐れがあります。
大きな問題となっているランサムウェアなどのサイバー攻撃を考慮し、万が一に備えて休暇前にデータのバックアップを忘れずに取っておくなど、しっかりと対策しておくことをお勧めします。


リスクイメージ
  • 想定されるリスク(例)
  • 休暇中に業務を行うために持ち出した機器の紛失・盗難
  • データの持ち出しに使用したUSBメモリなどからのウイルス感染
  • サーバー設置場所の停電によって起こる機器のトラブル
  • ネットワークへの不正侵入によるデータ損失やWebサイトの改ざん
  • Webサービスへの大量アクセスによるサービスの停止や遅延
  • メールに添付されたファイルによるマルウェア感染

こうしたトラブルは、長期休暇にかかわらず発生する可能性がありますが、特に休暇中は管理が行き届かないため、情報セキュリティに関するリスクを最小限におさえる対策を、念入りに実施しておくことが大切です。

長期休暇「前」の対策例

[万が一のトラブルに備えた対策を]

データのバックアップを取っておきましょう

休暇中に届いた大量のメールを確認しているときに、不審なメールの添付ファイルをうっかり開いてしまうことで、ランサムウェアに感染する恐れもあります。感染すると、業務に必要なファイルが暗号化され、業務が止まってしまうこともあります。そうなった場合にデータをすぐに復元できるよう、休暇前にバックアップを取っておきましょう。

緊急連絡体制や対応手順を再確認しましょう

休暇中に担当者が海外旅行で連絡がつかないといったことがないよう、代理担当者や保守委託先企業を含めた連絡体制や対応手順を再確認しておきましょう。

[ソフトウェアを最新状態に更新]

OSの最新の更新プログラムを適用しましょう

サーバーやクライアントPCのOSに最新の更新プログラムを適用しておき、脆弱性(セキュリティホール)を解消しておきましょう。Windows OS搭載端末の場合は、SKYSEA Client Viewで更新状況が確認できます。

ウイルス対策ソフトウェアのパターンファイルを更新しましょう

休暇直前に更新することで未更新期間が短くなり、休暇明けのリスクを軽減することができます。SKYSEA Client Viewでは、各クライアントPCのパターンファイル適用状況が確認できます。

※対応しているウイルス対策ソフトウェアの場合、詳しくは制限事項をご確認ください。

アプリケーションソフトウェアに修正プログラムを適用しましょう

サーバーやクライアントPCにインストールされている各種アプリケーションソフトウェアにも、修正プログラムを適用して最新のバージョンに更新しておきましょう。

[不必要な機器の電源OFFやサービスの停止]

使用しないサーバーやクライアントPCの電源は切りましょう

外部からの攻撃を受けるリスクが軽減できると同時に、節電効果も期待できます。SKYSEA Client Viewでは、クライアントPCの電源状態を確認して、一斉にシャットダウンすることも可能です。

サーバーの不必要なサービスを停止しておきましょう

最近、入れ替えたり増設したサーバーなどでは、不要なサービスを停止されていないことがあります。事前に点検して停止しましょう。特に、外部から接続できるサーバーは十分に確認してください。

長期休暇「後」の対策例

[休暇期間中の状況を確認]

各種ソフトウェアの更新の有無を確認しましょう

休暇期間中に、ソフトウェアの修正プログラムが公開されている場合があります。OSやアプリケーションの修正プログラムや、ウイルス対策ソフトウェアのパターンファイルを更新しましょう。

サーバーへのアクセスログを確認しましょう

休暇期間中に、サーバーへ不審なアクセスがなかったかを確認しましょう。SKYSEA Client Viewでは、通常のアクセスログに加え、アクセス権限がないために失敗したアクセスのログも確認できます。

予定外に使用されたPCがないか確認しましょう

休暇期間中に、使用予定がなかったクライアントPCが起動されていないかを確認しましょう。SKYSEA Client Viewでは、クライアントPCの稼働時間をレポートとして出力することができます。

PCやデバイスのウイルスチェックを実行しましょう

持ち出したPCやデバイスはウイルスチェックを行い、安全を確認してから使用しましょう。SKYSEA Client Viewで、一時的にPCのネットワーク接続やデバイスの使用を制限することも可能です。

ページのトップへ