Shinya Takahashi＠SOMPO CYBER SECURITY | 2020年12月24日

今年は新型コロナウイルスの影響もあり、年末は忘年会も無く静かにお過ごしの方も多いかと思います。

しかし、これから訪れる年末年始休暇は、システム管理者やセキュリティ担当者も即時対応を行いにくい為、攻撃者としてはチャンスの時期でもあります。そうした長期休暇の時期に向けて、システムやセキュリティ担当者が留意すべき点についてお知らせします。

◆アップデート
システムのOSやアプリケーションが年末時点で最新になっているか、重要な脆弱性が出ていないか確認しましょう。ウイルス対策ソフトのパターンファイルの配信も行いましょう。

◆バックアップ
ランサムウェア等の攻撃も考えられますが、障害によるダウンなども考慮してバックアップが成功しているか確認しましょう。可能であれば手順も含めてリストアのテストもお勧めします。
（RAID構成の機器ではホットスペアを使いきっていないか等の確認もお勧めします）

◆サービス停止
年末年始には利用しない不要なサービス（サーバー、インスタンス）は止めましょう。IaaSを利用している場合は利用費も抑えられますし、アタックサーフェスを減らすという意味でも有効です。オンプレミスの場合、年始の起動トラブルに備えて保守サービスの連絡先などもあわせて確認をお勧めします。

◆連絡体制
セキュリティインシデント、障害などの各種トラブルに備えて、対応の待機や連絡体制を整えましょう。年末年始に話が出来るエンドユーザーからの連絡窓口も社内に通知を行いましょう。備えがあれば慌てずに済みます。

◆アップデート
緊急的にリリースされているアップデートが無いか確認しましょう。わざわざ正月に出るようなアップデートは、それだけ重要・危険性が高いとも言えます。

◆対応体制
エンドユーザーからの問い合わせが増える事が想定されます。また、休暇明けに届いたメールを確認する際には一呼吸おいて開くといった通知を出して頂いた上で、各システムの稼働状況の確認、ウイルス対策ソフトの配信状況の確認など一定の負荷があるため、対応の体制を厚めにされた方がスムーズかと思われます。

使い古された言葉ではありますが「備えあれば憂いなし」ということで、適切な備えによりリスクを低減し、有事の際にもスムーズな対応が行えます。

併せて健康のリスクにも備え、良いお年をお迎えください。