ゴールデンウィークで生まれる【セキュリティの隙】、長期休暇前後で企業が徹底すべき対策とは？休暇前の確認３つと復帰初日の「落とし穴」

（画像：nonpii / PIXTA）

ゴールデンウィークや夏休みなどの長期休暇前後には、日常的なサイバーセキュリティ対策に加えて、特有のリスクに備える対策が必要である。

「長期休暇中にサイバー攻撃が特別増えるという情報はありませんが、システム管理者やセキュリティ担当者が長期的に不在になるため、インシデントの発見や対応が遅れやすくなる環境が生まれます。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

実際、自社ではインシデントに気付けず、顧客からの通報で気付いた事例もあり、対応が遅れれば影響も拡大しかねません。また、長期休暇明け特有の状況下では、インシデントが発生する“隙”も生まれやすくなります。長期休暇を念頭においたセキュリティ対策が必要なのはこのためで、自分たちに生じるセキュリティの“隙”を防いでいくことが非常に重要です」

IPA（情報処理推進機構）セキュリティセンターの金山栄一氏はそう指摘する。では、どのような対策を行えばよいのか。

長期休暇前に確認すべき3つの基本

長期休暇前に準備しておくべきなのが、不測の事態が生じた際の「緊急連絡体制の確認」である。社内のシステム管理者だけでなく、大きな判断が必要になったときのために担当役員と連絡が取れるようにしておく。加えて、システム管理やセキュリティ対策を委託している場合は、委託先企業への連絡先確認も必要である。

基本的な事項であるが、本当に電話が繋がる（連絡が取れる）かについて、電話番号の変更がないかも含めてきちんと確認することだ。委託先の関係者についても、担当者や電話番号に変更がないか確認しておく。