夏季休暇や年末年始などの長期休暇中は、システム管理者が不在になることも多いため、万が一トラブルが発生した場合に対処が遅れてしまい、IT環境に大きな影響が広がる恐れがあります。
大きな問題となっているランサムウェアなどのサイバー攻撃を考慮し、万が一に備えて休暇前にデータのバックアップを忘れずに取っておくなど、しっかりと対策しておくことをお勧めします。
こうしたトラブルは、長期休暇にかかわらず発生する可能性がありますが、特に休暇中は管理が行き届かないため、情報セキュリティに関するリスクを最小限におさえる対策を、念入りに実施しておくことが大切です。
データのバックアップを取っておきましょう
休暇中に届いた大量のメールを確認しているときに、不審なメールの添付ファイルをうっかり開いてしまうことで、ランサムウェアに感染する恐れもあります。感染すると、業務に必要なファイルが暗号化され、業務が止まってしまうこともあります。そうなった場合にデータをすぐに復元できるよう、休暇前にバックアップを取っておきましょう。
緊急連絡体制や対応手順を再確認しましょう
休暇中に担当者が海外旅行で連絡がつかないといったことがないよう、代理担当者や保守委託先企業を含めた連絡体制や対応手順を再確認しておきましょう。
OSの最新の更新プログラムを適用しましょう
サーバーやクライアントPCのOSに最新の更新プログラムを適用しておき、脆弱性(セキュリティホール)を解消しておきましょう。Windows OS搭載端末の場合は、SKYSEA Client Viewで更新状況が確認できます。
ウイルス対策ソフトウェアのパターンファイルを更新しましょう
休暇直前に更新することで未更新期間が短くなり、休暇明けのリスクを軽減することができます。SKYSEA Client Viewでは、各クライアントPCのパターンファイル適用状況が確認できます。※
※対応しているウイルス対策ソフトウェアの場合、詳しくは制限事項をご確認ください。
アプリケーションソフトウェアに修正プログラムを適用しましょう
サーバーやクライアントPCにインストールされている各種アプリケーションソフトウェアにも、修正プログラムを適用して最新のバージョンに更新しておきましょう。
使用しないサーバーやクライアントPCの電源は切りましょう
外部からの攻撃を受けるリスクが軽減できると同時に、節電効果も期待できます。SKYSEA Client Viewでは、クライアントPCの電源状態を確認して、一斉にシャットダウンすることも可能です。
サーバーの不必要なサービスを停止しておきましょう
最近、入れ替えたり増設したサーバーなどでは、不要なサービスを停止されていないことがあります。事前に点検して停止しましょう。特に、外部から接続できるサーバーは十分に確認してください。
各種ソフトウェアの更新の有無を確認しましょう
休暇期間中に、ソフトウェアの修正プログラムが公開されている場合があります。OSやアプリケーションの修正プログラムや、ウイルス対策ソフトウェアのパターンファイルを更新しましょう。
サーバーへのアクセスログを確認しましょう
休暇期間中に、サーバーへ不審なアクセスがなかったかを確認しましょう。SKYSEA Client Viewでは、通常のアクセスログに加え、アクセス権限がないために失敗したアクセスのログも確認できます。
予定外に使用されたPCがないか確認しましょう
休暇期間中に、使用予定がなかったクライアントPCが起動されていないかを確認しましょう。SKYSEA Client Viewでは、クライアントPCの稼働時間をレポートとして出力することができます。
PCやデバイスのウイルスチェックを実行しましょう
持ち出したPCやデバイスはウイルスチェックを行い、安全を確認してから使用しましょう。SKYSEA Client Viewで、一時的にPCのネットワーク接続やデバイスの使用を制限することも可能です。