もうすぐお盆ですね。
それに伴い、夏季休暇に入る方も多いと思います。
「夏季休暇?何それ?おいしいの?」
という人はお仕事お疲れ様です(泣)
さて、夏季の長期休暇に向けて、
内閣サイバーセキュリティセンターから、
注意喚起を促す情報が発信されています。
発信の前提としては、”長期休暇時にはセキュリティリスクが高まる”
というのがあります。
その理由として、
・休暇中のシステムの(監視/リアクションタイムを含めた)防御力が低下する
・休み明けの大量のメール処理で偽装チェックが低下する
ということが挙げられます。
確かに思い当たりますね(汗)
それに向けて確認すべきチェック項目が記載されていますので、
一部を抜粋してご紹介したいと思います。
【休み前】
・休み期間中のアラート/ログなどの監視体制の再確認
内閣官房内閣サイバーセキュリティセンター
・インシデントの対応手順の再確認
・ベンダー等各種連絡先の再確認
・サーバー、ネットワーク機器のファームウェアアップデート
・不要な機器のシャットダウン
・各ソフトウェアのセキュリティパッチの適用
・バックアップ実施の確認とリストア手順の確認
・休暇期間中にシステムを使用する職員への注意喚起
【休み明け】
・サーバー機器やシステムのアラート/ログ確認
内閣官房内閣サイバーセキュリティセンター
・不正プログラムの感染確認
内閣サイバーセキュリティセンターは、
ゴールデンウィーク時にも同様な注意喚起を行なっています。
”休み期間中のトラブル対応で右往左往”
”休みが明けてシステム見たらびっくり”
なんてことにならないよう、休み前の準備をしっかりしておきましょう。