長期休暇中のセキュリティ対策（職場用）

年末年始や夏休みなどの長期休暇中はシステム管理者も休むため、マルウェア感染や不正アクセスなどの攻撃を受けると、あっという間に被害が拡大する恐れがあります。 長期休暇の前後における対策を、一般社員とシステム管理者に分けて整理しました。

休暇に入る前：一般社員

１．各種申請 休暇中にデータや PC を持ち帰ることは避けてください。どうしても持ち帰らなければならない場合は、社内規定に基づいた申請などを行ってください。Google などの無料サービスを利用して自宅でデータ共有することは避けてください。 ２．アップデート 休暇明けに感染しないようにするため、Microsoft Update など、OS やソフトウェアの最新のアップデートを行ってください。 ３．フルスキャン 休暇明けに感染しないようにするため、セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 ４．バックアップ 休暇中に事故が発生するかもしれません。大切なデータは、社内規定に基づいてバックアップをとってください。 ５．電源 OFF 休暇中に急な電源工事や事故が発生するかもしれません。周辺機器を含め、すべての機器の電源を切り、コンセントから外してください。 ６．施錠 休暇中の盗難にも注意が必要です。ノート PC や周辺機器、重要書類は、社内規定に基づき、施錠できるロッカーなどに収納してください。 ⇒PC や名簿の盗難や紛失に注意する ７．整理整頓 不要な書類は廃棄しましょう。重要書類や個人情報を含む書類は、シュレッダーにかけるなどの処理をしてください。 ⇒個人情報が含まれている文書の廃棄処理 ⇒個人情報が入っているメディアの廃棄

休暇に入る前：システム管理者

１．社員周知 休暇中の情報機器持ち帰り申請、セキュリティ対策指示など、社内規定に基づき、社員に周知を行ってください。 ２．社内連絡体制 休暇中の社内連絡体制を確認してください。 ３．メーカー窓口 休暇中のハードウェア、ソフトウェアのサポート窓口を一覧表にし、休暇中に持ち歩けるようにしてください。 ４．アップデート 休暇明けに感染しないようにするため、サーバ OS、ソフトウェアを最新の状態にアップデートしてください。なお、業務アプリケーションの都合で最新版にアップデートできない場合は、管理台帳にその旨を記載するなどして、注意を怠らないようにしましょう。 ５．フルスキャン 休暇明けに感染しないようにするため、セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 ６．バックアップ 休暇中に事故が発生するかもしれません。大切なデータは、社内規定に基づいてバックアップをとってください。 ７．不要機器の停止 事故対策と節電の両方の観点から、不要な周辺機器は停止したり電源を OFF にするなどしてください。 ８．整理整頓 サーバ室に残っている不要な書類は廃棄しましょう。重要書類や個人情報を含む書類は、シュレッダーにかけるなどの処理をしてください。また、機材などは所定のラックやロッカーに収納するようにしましょう。 ⇒個人情報が含まれている文書の廃棄処理 ⇒個人情報が入っているメディアの廃棄 ９．休暇明けの手順 休暇明けのシステム確認項目、社内連絡・周知方法などの手順を記し、サーバ室の目立つところに貼っておきましょう。

休暇が明けた後：一般社員

１．周知事項 休暇中に何かトラブルがあったかもしれません。PC を起動する前に、周知事項があるかどうか確認してください。 ２．持ち帰り機器・情報 休暇中に情報機器やデータを持ち帰っている場合は、社内規定にしたがって、ネットワークに接続する前に必ずウイルススキャンを行ってください。USB メモリについても同様です。 ⇒USB メモリからのウイルス感染 ３．アップデート 休暇中にソフトのアップデートが出ているかもしれません。まずは、OS や各種ソフトのアップデートを行ってください。 ４．フルスキャン 休暇中に誰かが PC を立ち上げているかもしれません。セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 ５．未読メール 休暇中に多くのメールが届いていることでしょう。タイトル一覧を見て不審なメールがあったら、開かないでごみ箱に捨ててください。また、グリーティングメールや DM を装った悪質なメールがあります。安易に URL や添付ファイルを開かないようにしてください。 ⇒クリスマス・カードで広がるウイルスやスパイウェア

休暇が明けた後：システム管理者

１．社内周知 休暇明けは早出すべきです。休暇前に用意した手順に従い確認を行い、必要があれば社内連絡・周知を行ってください。社員の PC が起動できない場合もあるので、回覧や社内放送で連絡する必要があるかもしれません。 ２．アップデート 休暇中にソフトのアップデートが出ているかもしれません。まずは、OS や各種ソフトのアップデートを行ってください。 ３．フルスキャン セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。 ４．確認報告 一通りのシステム確認が終わったら、上司に確認報告を行いましょう。

参考情報

2010 年 4 月 22 日、IPA は「【注意喚起】 ゴールデンウィーク前に対策を」を公表し、システム管理者向けの対策事項をリストアップしています。

参考サイト

【注意喚起】 ゴールデンウィーク前に対策を（IPA） 年末年始におけるセキュリティ対策の再確認（トレンドマイクロ） 長期休暇中のセキュリティ対策（家庭用）（ぱふぅ家のホームページ） 夏休み前における注意喚起（IPA） 【注意喚起】ゴールデンウィーク前に対策を（IPA） 年末年始における注意喚起（IPA） 長期休暇中のセキュリティ対策]（トレンドマイクロ）

（この項おわり）

2008年12月27日 作成 2010年04月26日 更新 Copyright by studio pahoo, (C)2010 （※）本ページはリンクフリーですが、複製・転載時にはご一報ください。 ★本ページへのご意見・ご質問・お便りは、ここをクリックしてください。

• ホーム
• ナ　ビ
  • キーメニュー
  • アクセス回数ランキング
  • リンク集
• 家庭と情報
  • 絵日記
  • 乗り物大図鑑
  • 生活情報
• 教　養
  • 時事英語
  • 語録
  • 数字
    • 年号
    • 長さ・面積・体積
    • 重さ・密度
    • 経済・価格
• ＩＴ技術
  • サイバー小物
  • ガジェット
  • プライバシー保護
    • 最速セキュリティニュース
    • 家庭で
    • 職場で
    • 外出先で
    • 携帯電話関係
    • 事例研究
  • ＰＨＰ
    • 使い方
    • 中級テクニック
    • 日本語処理
    • Windowsアプリ
    • 正規表現
    • マッシュアップ
    • データベース
    • グラフィック
    • セキュリティ
  • Apacheの使い方
  • JavaScript
  • MySQL入門
  • セキュリティ入門
  • 文字コードの話
  • 時刻の話
• サイト案内
  • サイトマップ
  • ごあいさつ
  • リンクについて
  • お問い合わせ
  • サポート板