スタッフブログ

今年の年末年始休暇は多くの企業様で9連休となるようで、例年よりも長期間の休暇となる傾向があります。最近では、このような長期の休暇を狙ったランサムウェアの報告も多くなっているようです。特に、年末年始休暇は多くの企業で同時に実施される上、情報セキュリティ担当者も長期に渡って不在となるため、対策も遅れ、大きな損害が発生するケースも多いようです。

IPA（情報処理推進機構）でも、「2024年度 年末年始における情報セキュリティに関する注意喚起」と称してウェブサイト上で注意喚起しています。

https://www.ipa.go.jp/security/anshin/heads-up/alert20241217.html

年末年始休暇を迎える前に、以下の点を再度ご確認する事をお勧めします。

1.定期的なバックアップ

サーバーのデータを定期的にバックアップし、バックアップデータを安全な場所に保管するようにする事をお勧めします。また、休暇に入る直前に最新のバックアップを取得しておくと、休暇明けに不測の事態があった際にも安心です。

2.最新のセキュリティパッチの適用

ソフトウェアやオペレーティングシステムの最新のセキュリティパッチを適用し、脆弱性を防ぐ事も重要です。昨年は、事前に侵入して年末年始に攻撃を実行するランサムウェアの報告もあったようです。

3.ファイアウォールと侵入検知システムの確認

ファイアウォールと侵入検知システムが正しく設定されているか確認し、不要なトラフィックをブロックします。可能であれば、年末年始休暇の期間のみファイアウォールの設定を厳しめにしておく事も有効な対策となります。

4.アクセス制御の強化

不要なアクセスを制限し、必要なアクセスのみを許可します。
こちらも3と同様、年末年始休暇の期間のみ特にアクセス制御の強化する事も有効です。

5.モニタリングとアラート

サーバーの活動をモニタリングし、異常な動きがあった場合にはすぐにアラートを受け取れるようにしましょう。

以上の事柄に気をつけて準備や心構えをしておけば、新年早々にセキュリティでつまずく心配がなくなります。日頃わたし達も風邪やウイルス感染予防でマスクをするのと同様に、コンピューターウイルスへの予防も後顧の憂いなきようしっかり対策して、穏やかな新年をお迎えください。