담당자를 위해 반드시 봐야합니다!
긴 휴가를위한 정보 보안 조치는 무엇입니까

年末が近づいてくると、仕事だけでなく忘年会や仕事納めなどのイベントも多くなり、慌ただしい時期に入ります。有給休暇などを使って年末年始をゆっくり過ごすという人も多いのではないでしょうか。
年末年始の長期休暇期間など、いつもと違う状況は企業を狙う攻撃者にとって絶好の機会です。システムを管理する担当者が不在になることで、マルウェア感染や不正アクセスに気づきにくく、対処が遅れる可能性も高くなります。

IPA (Information Technology Promotion Agency)는 "새해 공휴일 동안 정보 보안에 대한주의"를 발표했으며 조직 시스템 관리자, 조직 사용자 및 가구 사용자를 위해 장기간 전후에 취해야 할 조치에 대한 공개 정보를 만들었습니다

• 年末年始の挨拶を装ったメール
• 自宅に業務を持ち帰りウイルス感染
• 情報システム担当者と連絡が取れず被害が拡大
• セキュリティ更新ができず、始業時に感染

これらは「いつもとは違う」状況で起こり得るインシデントです。逆に言えば、いつもとは違う状況だからこそ、セキュリティ対策をしっかりとしておく必要があるのです。

長期休暇中は会社内に人がいなくなる隙をついて、セキュリティインシデント（※1）が発生するリスクが高まります。また、発生した際にも対応が遅れてしまったり、取引先に被害が広がったりする可能性があります。長期休暇前にできる対策としては、どのようなものがあるのでしょうか。

管理者は緊急連絡体制づくりを

管理者（システム担当者）は緊急時に連絡がスムーズにできる体制づくりをしておきましょう。

• 連絡フローや対応手順の策定
• 長期休暇中の社内ネットワーク接続のルール化
• 重要なデータのバックアップ

万が一の事態が起きた際、すぐに対応ができるようあらかじめ準備を整え、従業員にも周知します。また、休暇中に使わないサーバなどの機器は主電源を切っておきましょう。

従業員はルールに従って行動を

休暇中、会社のデータやパソコンを持ち出す場合は、決められた運用ルールを遵守しましょう。

• データやパソコンを持ち出す際の運用ルールの確認
• 社内ネットワーク接続は決められた手順に従う
• ウイルス感染などの事故が発生した際の緊急連絡先の確認

社外にデータやパソコンを持ち出す際には紛失やウイルス感染による情報漏洩が起きないよう注意が必要です。
こうした対策を長期休暇前に講じることで、トラブルを未然に防いだり、万が一トラブルが発生したとしても対処の遅れによる被害拡大を防止したりすることができます。

※1　インシデント：事故・事件など好ましくない状況を指す言葉。情報セキュリティ分野では、コンピュータやネットワークを脅かす状況を言う。

긴 휴가 후 사무실에 오면 이메일을 보내거나 받거나 웹 사이트를 탐색하기 전에 확인해야 할 사항이 있습니다

管理者は修正プログラムの更新や各種ログを確認

• 修正プログラムの適用
• パターンファイル（※2）の更新
• 各種アクセスログの確認

공휴일 동안 공개 운영 체제 및 소프트웨어 수정이 게시 될 수 있습니다 확인하고 신속하게 적용하는 것을 잊지 마십시오 의심스러운 접근이 없는지 확인하는 것도 중요합니다

従業員は不審なメールに注意

従業員は管理者の指示のもとで、以下の対応を行います。

• 修正プログラムの適用
• パターンファイルの更新
• ウイルスチェック

휴일 이후에 이메일이 쌓일 것으로 예상됩니다 특히 새해 공휴일에는 인사말 척하는 의심스러운 이메일이 증가하므로 본문에서 첨부 파일을 열거나 URL에 액세스하지 말고 의심스러운 항목을 관리자에게보고하고 지침을 따르십시오

※2　パターンファイル：ウイルスを検知するためにウイルス固有のデータパターンを記録したファイル。定義ファイルとも言う。

情報セキュリティ対策には普段からしっかり取り組んでおくことが重要です。先にも述べた修正プログラムの適用やパターンファイルの最新化とあわせて、管理者は以下のようなことを日常的にやっておきましょう。

• 定期的なバックアップを行う
• 適切なパスワードを設定、管理する
• 機器やデータの持ち出しルールを決める
• 社内ネットワークへの接続ルールを決める

また、従業員としては以下のようなことに気をつける必要があります。

• 不審なメールに注意する
• 機器やデータの持ち出しルールを守る
• 社内ネットワークへの接続ルールを守る
• ソフトウェアのインストールに気をつける

昨今はテレワークなどオフィスの外で働く機会も増えました。それに伴い、さまざまなサイバー攻撃を受けるリスクも増えているため、明確なルールづくりと従業員への周知が大切です。

中小企業における情報セキュリティポリシーの必要性とは？自社の現状を把握し、危機管理に備えるポイントを解説

みなさんの会社では、情報セキュリティポリシーを策定されているでしょうか？「必要性は理解しているけれど実はよくわからない」という方がいれば、「そんな言葉、初めて聞いた」という方も・・・

近年、サイバー攻撃꾸준히 증가하고 있습니다 2022 년 4 월, 경제, 무역 산업부, 내무부 커뮤니케이션부, NISC (Cabinet Cyber ​​Security Center)가 공동으로 경고했지만 불행히도 피해는 계속되고 있습니다ランサムウェア（※3）、Emotet（※4）など、攻撃も巧妙化・多様化しているため、関係府省庁では引き続き注意を呼びかけています。

이러한 최신 정보 보안 위험에 대비하려면 회사의 대책이 충분한 지 여부를 아는 것으로 시작하십시오 Sakusa는 웹에서 사용하기 쉬운 "정보 보안 전류 상황 진단"을 제공합니다 "예"또는 "아니오"로 20 개의 질문에 답변하면 회사의 보안 상황을 이해할 수 있습니다

• 自社の情報セキュリティ対策の取り組み状況
• 今後、対策を立てるべき問題点

これらを理解したうえで自社に合った情報セキュリティ対策を実現していきましょう。

※3　ランサムウェア：感染したパソコンをロックしたりファイルを暗号化したりして、解除するためのランサム（身代金）を要求する。
※4　Emotet：マルウェア카테고리 전자 메일에 첨부 된 사무실 파일의 매크로 기능을 사용하면 장치를 감염 시키거나 차단하여 이메일 정보를 도난 당합니다

今回は、年末年始の長期休暇で必要な情報セキュリティ対策について解説してきました。長期休暇は情報セキュリティリスクの高まる期間です。テレワークのように働き方が多様化していることも踏まえて、適切な対策が必要です。まずは、サクサの「情報セキュリティ現状診断」をぜひご活用ください。サクサではこのほかにもさまざまな製品やサービスで中堅・中小企業の課題解決をサポートさせていただきます。ぜひ気軽にお問い合わせください。