猛暑日が続く中、2023年のお盆休みが近づいています。
既に休暇に入られた方も多いと思います。

夏季休暇期間は、システム管理者やセキュリティ担当者が休暇をとり、対応する人員が減少する時期です。限られたメンバーで維持管理や監視を行うため、何かあったときの対応も通常よりも遅れがちです。

システム・セキュリティ担当者、そして企業・組織にとっては、休暇シーズンのサイバー攻撃やインシデントはできる限り避けたい事象です。
然るべき準備をせずに休暇に入り、不正アクセスやランサムウェア攻撃を受けた場合、被害の拡大や、「対応・報告が遅れた」、「あっちの部署がやると思っていた」、「誰々が連絡がつかなかった」等のトラブルに発展する可能性もあります。

この記事では、企業・組織のシステム・セキュリティ担当者が休暇期間に備えて留意すべき対策を紹介します。

◆チームの連絡体制を整備する

組織のシステムやネットワークは、24時間365日体制で運用されています。同時に、サイバー攻撃者も休むことなく活動を続けています。
休暇期間中、人員の減った（あるいは無人になった）状態でセキュリティインシデントや不審な兆候を検知した場合でも、速やかに対応できる体制を作っておくことが必要です。
具体的には、期間ごと、日ごとの当番を決め、アラートや通報を受けた場合の第一対応者を明確に定めておき、チームや上級部署との連絡通報手段を事前に皆で共有しておくことをお勧めします。
また、MSPや保守会社の対応についても確認し、万が一のときの窓口を確認しておくことが有効です。

◆インシデント発生時の手順を準備しておく

ランサムウェアや不正アクセスなど、重大なインシデントが発生したときの手順を事前に作成しておくことが必要です。
休暇期間は、システム担当者、職員、保守会社などが最低人数で勤務するため、いつも以上に限られたメンバーで事態に対処することになります。
このような環境下では、すぐに参照できるような手順書、連絡先一覧といったドキュメントが頼りになります。

ランサムウェア攻撃事案では、ネットワークに接続された端末が全て使用不能になるため、紙媒体やオフライン端末が役に立ったとの情報もあります。

セキュリティ対策

◆アップデート

OSやソフトウェアは可能な限りアップデートさせておきましょう。
また休暇中も、緊急的にリリースされているアップデートが無いか確認しましょう。

米国にはお盆休みのような夏季休暇がないため、重要なパッチや緊急性の高いパッチがリリースされる可能性が十分にあります。

参考：

• 悪用が確認されている脆弱性
• Nデイ脆弱性

◆多要素認証

休暇期間中のランサムウェア対策に関して発出したCISAの注意喚起では、VPNやリモートアクセスサービス、特権アカウントに対して、可能な限り多要素認証を導入することを推奨しています。多要素認証は、サイバー攻撃者による不正アクセスのリスクを大幅に低減することができます。

ユーザー向けのセキュリティアウェアネス向上

連日猛暑や台風が続き、また報道は落ち着きましたが新型コロナウイルスも依然流行の兆しにあります。

心身ともに健康を心がけ、休暇でリフレッシュしましょう。

万が一、インシデントが発生してしまった場合は、ぜひSOMPO CYBER SECURITYインシデントサポートデスクまでご相談ください。

サイバー事故などインシデントでお困りの方（24時間・365日対応）

情報漏洩・不審なメール・ウイルス感染など、今すぐご相談されたい方、インシデント対応の相談と初動のアドバイスを無料でサポート。 ＳＯＭＰＯ サイバーインシデントサポートデスクはこちら

脅威インテリジェンスサービスをお探しの方へ

サイバー空間に漏洩しているお客さまの情報や攻撃キャンペーン情報を集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。脅威インテリジェンスサービスはこちら

 

SOMPO CYBER SECURITY
プロダクト推進部　上級研究員

髙宮　真之介（たかみや　しんのすけ）CISSP, CEH

2010年に航空自衛隊に入隊後、サイバー・情報通信担当として無線・有線整備、作戦システム管理、SOC設立、米空軍サイバー部隊における交換将校・セキュリティ業務等に従事する。2020年から国内メーカーの脅威脆弱性管理／サイバー演習担当を経て、2022年にＳＯＭＰＯリスクマネジメント入社後、事業企画やコンテンツ拡充、脅威情報運用等に携わる。2024年からは脅威インテリジェンスサービス開発運用、社内解析基盤構築を担当。
・自衛官時代に言われた一言「レーダー整備にそんな筋肉はいらない」

監修：用語集一覧

講演：セミナー一覧

執筆：コラム一覧