IT担当者が長期休み前に注意するべきことは？〜ランサムウェア対策や万が一の体制作り〜

お盆や正月など、1週間以上の休暇を取る社員や IT 担当者も少なくないかと思います。休暇中、セキュリティインシデントが起こらないような準備と、万が一起こってしまった際の体制を整えておく必要があります。

改めて、現在使っている OS やアプリケーションに既知の脆弱性がないかを確認する必要があります。
使わない機器の電源はあらかじめ落としておくことも欠かせません。

去年騒がれたランサムウェアは、まだまだ猛威を振るっています。
最近では、電子メールからの感染ではなく、組織に侵入し、マシンの脆弱性を利用して組織全体のネットワークへ感染、ファイルを暗号化するなど高度なものも出現しています。

必ず暗号化されない場所にバックアップを取る仕組みを整えることが重要です。
その際、バックアップデータは、感染する可能性のある機器に物理的に接続されておらず、かつ同一 LAN 内にないことを確認してください。

休暇中、「急な対応に備えて社用 PC やスマートデバイスを持って帰る」社員は少なくないでしょう。
「社外に持ち出された PC やデバイスは盗難・紛失される。データはそこに必ず入っている」ということを前提とした対策が重要です（参照：パソコンの紛失・盗難対策は企業に必須？ – 「データは入れないルール」では守りきれない実態）。

休暇中に社外に持ち出された PC は、脆弱なネットワークに接続される恐れがあります。セキュリティソフトなどを導入し、マルウェア感染や不正アクセスを防ぐシステムを構築する必要があります。

どんなに気をつけていても、ランサムウェアの感染や盗難は起こり得ます。
その時、復旧方法を知っているのが1人しかおらず、せっかくバックアップを取っていたのに、復元できない…という状態は避けるべきです。

例えば自分の PC のデータはユーザが自分で復元できる仕組みにしておく、
あるいは IT 管理者が海外からでも遠隔復元を行えるような仕組みにしておくことが重要です。

一方、事業者がいないと復元できない、特別な機器が必要になる、倉庫にあるバックアップ媒体を送ってもらわなくてはいけないなどの煩雑な作業が必要になる場合、担当者がいたとしても迅速な復元はほぼ不可能です。ましてや、担当者がいない場合、復元の完了自体が絶望的になる恐れがあります。

スパムメールへの注意を徹底することが重要です。仮に開いてしまったとしても、システム上で感染を阻止できるような体制を整えておくべきです。

また、社外に持ち出された PC がユーザの気づかないうちに感染していることも考えられます。LAN に接続させる前に、全ての PC の安全を確かめる必要があります。