ゴールデンウィークで生まれる【セキュリティの隙】、長期休暇前後で企業が徹底すべき対策とは？休暇前の確認３つと復帰初日の「落とし穴」

「問題が生じた際の連絡先は、一人に任せるのではなく、『この人に繋がらなければ次の人へ』という体制を作ったほうがよいでしょう。休暇中の予定はプライベートなので、詳細まで共有する必要はありません。

金山 栄一（かなやま・えいいち）／IPAセキュリティセンター 普及啓発・振興部 エキスパート（写真は本人提供）

理想は、不測の事態が生じた際、すぐ駆け付けられる状況かどうかは把握し、『この日に問題が生じた場合はこの人に連絡する』を決めておくことでしょう。可能な範囲で、システム管理者が海外など遠方にいる期間などは共有してもよいかもしれません」

次に準備すべきことは、「社内ネットワークへの機器接続ルールの確認と遵守」だ。長期休暇中は、例外的にパソコンやデータを自宅に持ち帰ったり、外部から社内ネットワークに接続したりする機会もあるだろう。

そのとき、ウイルス感染したパソコンを社内ネットワークに接続すれば、ウイルスがネットワーク内に拡散してしまうおそれがある。そこでパソコンの持ち帰りや社内ネットワーク接続の予定がある人は、改めて社内ルールの確認と遵守が必要になる。

最後に、休暇に入り使用しなくなるパソコンや情報機器類は、「電源をオフ」にしておくとよい。「電源が入っていなければ脅威が目の前まで迫っても影響を受けることはない」（金山氏）からだ。ただし、一度電源を切ると立ち上げが大変になる場合もあるので、電源オフを必須にするというよりは、個々の事情に合わせて検討するとよいだろう。

復帰初日に待っているセキュリティの「落とし穴」

長期休暇が終わり、従業員が職場に復帰する際も要注意ポイントである。長期休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラム、セキュリティパッチが公開されている場合、休暇明けすぐに、最新のものを適用することが重要である。

要は長期休暇明けにメールやウェブサイトを見る「前」に、パソコンを最新の状態にすることを徹底するのだ。同時にセキュリティ担当者は、休暇中にサーバーやネットワーク機器に対し不審なアクセスが発生していないか、ログを確認する。