夏休み前の「ルーティン」 ~休暇前も休暇時のご用心~
例年を上回る酷暑の中、8月が近づいてきました。
夏休みを取られる方も多いかと思います。
サイバーセキュリティにとっての休暇前は、
休暇中の要員不在、或いは、
遠隔地への旅行に備えた各種準備すなわち
「ルーティン」が必要になってきます。
毎年、内閣府サイバーセキュリティセンター、
総務省、経済産業省、警察庁が連名で
夏季休暇に向けて注意喚起を行っています。
そして、今年も来月早々には出てくることが見込まれます。
内容としては、例年通り、概ね次の4点が想定されます。
① 休暇中にインシデントが発生した場合などの備えをして確認もしておく。
② 休暇前にセキュリティ対策の抜け漏れがないかを確認しておく。
③ 従業員に休暇中の行動について注意喚起を行っておく、また、従業員の使用する業務用PCやスマホのセキュリティ対策を確認しておく。
④ 休暇明けには休暇中の自社環境における異常有無を確認し、また、業務用PCやスマホによるマルウェア持ち込みに注意する。
そして、今年は、当メルマガとして、
更に下記の2点も追加しておきたいと思います。
① 従業員、特に、サイバーセキュリティインシデント対応に従事することが必要な者に対しては
リモートワークが可能な状態での休暇を要請する。
② 海外、特に、欧州や旧・現フランス領に旅行する従業員には
サイバーセキュリティに加えて物理的な安全へも注意を呼び掛ける。
前者は、能登半島地震の時のように旅行先や帰省先に
一定期間留め置かれることへの備えであり、
後者は、パリオリンピックを標的とした破壊活動への備えです。
また、個人的対策としては、居場所を特定されるような
SNS投稿を控えたり、不審な警告メッセージや
SMS・メールに注意したりすることが
呼び掛けられると予想されます。
サイバーセキュリティ対策も休暇の準備、
そして、休暇を楽しむための方策として、
しっかりと行って頂いて夏季休暇をお楽しみください。
※こちらは、執筆時点2024年7月31日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。
弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。
同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を把握できる
SecurityScorecardの国内代理店でもあります。
弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。
同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を把握できる
【Security Scorecard】の日本国内正規代理店でもあります。
【監修】
サイバーレジリエンス株式会社 CTO 米沢 和希
■CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
■CISA(公認情報システム監査人)
■PMP (プロジェクトマネジメントプロフェッショナル国際資格)