加速するセキュリティ事故
マルウェア「Emotet」が、また猛威をふるっている今日この頃ですが、年末年始にかかわらず、毎日のように、セキュリティ事故が起こっています。
なので、年末年始だからといって、これだけ気をつければ大丈夫なんてことはありませんが、いつもと違うのはシステムではなく、人間のほうなので、年末年始の体制がいつもと違う場合は、その点を考慮した運用に変えることが重要です。
具体的には、年末にサーバをシャットダウンする場合、年始に備え、一度起動確認をするなどです。また、サーバをシャットダウンしないが、運用体制が縮退する場合は、縮退する部分を把握し、障害発生時の連絡体制などを再確認しておくことをお勧めします。
年末年始などの長期休暇を狙われるのは、やはり、体制が縮退する企業のほうが多いと思います。テレワークも普及しているので、リモートアクセスのシステムをそのまま稼働する場合など、特に注意が必要です。注意するとは言っても、具体的には、どうすればいいのでしょうか?やはり、水際対策が基本となってきます。
年末年始のセキュリティ対策
例えば、ファイヤーウォールのログを解析して、不正アクセスをブロックすることです。とはいえ、人間が手作業で、ログ解析から不正アクセスをブロックするのは、大変な作業になります。手作業ではなく自動化できるとはいえ、コストもかかるので、新たにNDRを導入することもハードルが高い。そういう方のために、下記のようなサービスもあります。
SecurityScope
https://www.dsk-security.jp/securityscope
また、下記ができていれば、かなり安心できるレベルだと思います。
パソコンへの対策
•Windows UpdateでOSを必ず最新版にアップデート
•その他利用しているソフトウェアを必ず最新版にアップデート
•怪しいメールは開かない、怪しいサイト・URLはクリックしない
•マルウェアの検知が可能なセキュリティソフトの導入
サーバへの対策
•WEBサーバで利用しているOSやソフトウェアの脆弱性対策の徹底
•OSシステムファイルやアプリケーション構成ファイルに対する変更監視
•WEBサーバに対する不正な通信の検知・遮断
•運用アカウント管理の徹底、各種システムログ、セキュリティログの取得
•ログ監視の強化
中小企業に必要な対策
従業員のセキュリティ意識をあげることが重要です。セキュリティを他人事ではなく、「明日は我が身」と考えて、普段から意識をしておくことが重要です。サイバー攻撃だけでなく、「情報漏洩させない」ことが重要です。セキュリティ対策のはじめの第一歩として、下記の5つの点をしっかりと踏まえておきましょう。
•会社パソコンのセキュリティ対策
•会社スマホのセキュリティ対策
•会社のパソコン、USBの感染・紛失防止
•私用パソコンの持ち込み・紛失防止対策
•情報セキュリティポリシー策定で意識の向上
これらが面倒だと思われる方は、システム運用をアウトソーシングすることも検討してみては如何でしょうか?弊社のスーパーメンテナンスであれば、上記のような課題への対策や対応も可能です。
最後に、皆様の年末年始のセキュリティインシデントが、「ゼロ」であることを願っております。よいお年をお迎えください。
よろしければ「いいね」を押してください!
読み込み中...
