法人のお客さまで起こりがちな状況

ゴールデンウイークやお盆、そして年末年始。長期休暇時は、休みの間にすることの予定で頭がいっぱいになりがちです。
しかし、情報セキュリティ対策を怠ると、不正アクセスやマルウェア感染などの外部攻撃は時期を問わず発生します。
特にシステム管理者が長期間不在になる休暇時は、攻撃者にとって絶好のタイミングです。では、一体どのような対応が必要なのでしょうか？
今回は、長期休暇時に検討しておくべき対応についてご説明します。

目次
年末年始・長期休暇に情報セキュリティ意識を高める理由 ▽
長期休暇の前に対応しておくべきセキュリティ対策 ▽
長期休暇明けの立ち上げで注意しなければならないポイント ▽
気がはやる長期休暇こそきちんとセキュリティ対策を ▽

年末年始・長期休暇に情報セキュリティ意識を高める理由

年末年始は、通常業務と異なる運用体制になるため、情報セキュリティ上の注意が必要です。
慌ただしい中で業務をこなし、ようやく落ち着いたので年末年始は気が緩みがちになりますが、情シス担当者としては「いつもと違う時こそ危ない時」と気を引き締めなければなりません。
独立行政法人情報処理推進機構（IPA）からも注意喚起が行われますが、年末年始はシステム管理者不在の状態が長期間続き、その他の社員も帰省や旅行などで不在がちになり、通常とは異なる状態になります。裏を返すと、攻撃側としては不正アクセスなどに気付かれにくく、対処までの時間が長くなるため絶好の機会とも言えるタイミングです。
ウイルス感染や不正アクセス事例の発覚が遅くなったり、トラブルが継続したりすることによって顧客がSNSに書き込んでしまい、風評被害が拡大するなど重大な影響を及ぼす可能性があります。

長期休暇に入る前にしっかりと対策を行い、トラブルの可能性を最小限に抑えることが、穏やかな年末年始を過ごすための重要なポイントです。
頻繁にやりとりをしていない相手であっても、年末年始のあいさつと称してメールが届くことはよくありますよね。そうしたメール内に「ご無沙汰しておりましたので最近当社で進めておりますプロジェクトについてご紹介いたします。ご参考までにぜひこちらについてもご確認ください」とURLが書かれていたらついクリックしてしまいそうにならないでしょうか？

普段長めの旅行に行く際には自宅の戸締まりやガスの元栓、場合によってはブレーカーを落とすなど防犯・事故対策を意識すると思います。
会社のセキュリティについても同じ意識を持ち、ひとつひとつ確認しながら不要なトラブル発生の元をつぶしていきましょう。

長期休暇の前に対応しておくべき情報セキュリティ対策

何事も段取りが8割と言われるように、長期休暇の前の対応も事前準備が重要です。さまざまな観点から社内のリスクを洗い出し、事前に対応を行っていく必要があります。ここでは長期休暇の際に特に注意してもらいたい情報セキュリティ対策のポイントを挙げていきます。

情報セキュリティ対策のポイントは以下の通りです。

1. OS、ソフトウェアの修正・更新プログラムなどの適用
2. 持ち出し備品の管理リストの整理
3. トラブル発生時の連絡体制の整備
4. 不要な機器・ネットワークの遮断
5. アラートを受信できる環境の準備・確認
6. 長期休暇中の注意点について全社アナウンス

それでは、ひとつずつ解説していきましょう。

不正アクセスなどで真っ先に狙われるのはネットワークやシステムの脆弱性部分です。長期休暇前に更新プログラムのアップデートなどで最新版にしておくことにより脆弱性をなくしておくことは必須といえます。セキュリティソフトの定義ファイルの更新も、もちろんこちらに含まれます。

年末にメールチェックを行ったり、年始からテレワークのため自宅にノートPCを持ち帰ったりなど、普段はあまり会社から持ち出しを行わない人も年末だけは持ち出しをするケースがあったりします。当然会社のPCには機密情報が入っていることが多く、トラブルにあったら大きな問題になります。事前に誰が何を何のために持ち出しているのかなどを整理し、トラブル時はすぐに確認できるようにしておきましょう。

いくら事前に準備をしてもトラブルは発生してしまうものです。BCPの観点からも、トラブル発生時のエスカレーションフローや対応マニュアルを整備し会社の情報資産を守り抜くことができるように準備しておきましょう。休暇中のため連絡が滞る可能性も考慮し、つながらない場合の緊急フローなどについても事前に取り決めておくと対応速度を上げることができます。

参考情報：事業継続計画（BCP：Business Continuity Plan）と情報セキュリティ対策

普段なら監視の目があるため気にしていない機器やネットワークも、長期休暇中の監視の目がないタイミングでは侵入経路として使われてしまう可能性があります。年末年始の間は機器の稼働は最小限に抑え、不正アクセスの侵入経路を減らすことでリスクを低減するようにしましょう。できるなら攻撃検知時などは、次項のようにシステム管理者に対してアラートメールなどが飛ぶようにできると即応性が高まります。

普段なら目視で確認できるアラートでも、長期不在が続く年末年始などは現地での確認が難しい状況となります。事前にアラートを受信できる環境を準備し、外部からでも異変に気付くことができる状態にしておきましょう。

情報セキュリティを高めるには情シス担当者のみの力では限界があり、現場の社員の協力が必要です。「長期休暇中の注意点」として資料をまとめ、長期休暇前に共有し各社員の意識を高めてもらい不用意な情報漏洩を避けるよう心がけてもらいましょう。

長期休暇明けのPCの立ち上げで注意しなければならないポイント

事前準備が重要である一方、長期休暇明けの対応も重要です。休暇明け早々のトラブル対応とならないよう、以下のようなポイントに注意して立ち上げを行うようにしてみてください。

できれば従業員がPCを立ち上げる前に下記のアナウンスを行えるように、各部門の管理者に対して事前に依頼を行っておくとベターと言えます。
また、もしテレワークなどの場合は年末時点で注意するようしっかりと通達を行っておきましょう。

休暇前に行ったことと同様ですが、更新プログラムの適用は早急に対応するべきです。休暇中に脆弱性が発見されるケースがあり、間を空けてしまうとセキュリティホールを突かれてしまうことになってしまいます。

休暇中には各所からの連絡が入り、メールが溜まっている状態です。しかし、多くのメールに紛れてマルウェアが含まれたメールが届いている可能性もあります。すぐにチェックしたいところもあるかもしれませんが、セキュリティソフトを走らせて安全を確認してからの方が安心です。

休暇中にアラートが上がってきていないからと言って、安心することはできません。情シス担当としてサーバログを確認し、不審なログがないかはきちんと自身の手で確認を行いましょう。

気がはやる長期休暇こそきちんとセキュリティ対策を

悪意を持った相手が狙うのは注意力が散漫になるタイミングです。全社的に監視の目が緩む長期休暇前こそが最も気を付けなければならない時とも言えます。

休暇に向けていろいろと気になることが出てくるかもしれませんが、情報セキュリティの砦として情シス担当者は責任を持った対応を心がけましょう。

併せて、人間には限界があることを理解したうえでソリューションによる対応についても検討を行うようにしてください。

忙しい時に多くの対応が発生し抜け漏れが発生してしまうと本末転倒になりかねません。ルールに従って淡々と多くのことを処理していくのはシステムが最も得意とする部分です。

システムと分業するイメージでセキュリティ体制を整える意識を持つのが最適解かもしれません。

トレンドマイクロからのアドバイス

トレンドマイクロではサーバのセキュリティレベル向上から個々人の端末でのふるまい検知も含めて普段とは異なる状態でも高いセキュリティレベルを維持できるソリューションを取りそろえています。
ぜひ自社の状況に合わせて導入をご検討ください。

Trend Vision Oneは、トレンドマイクロが提供する統合型サイバーセキュリティプラットフォームです。エンドポイント、クラウド、ネットワークなどを一元管理し、リスク可視化や脅威の早期検知を実現します。
中堅・中小企業向けに「Trend Vision One - Endpoint Security」「Cyber Risk Exposure Management」「Security Awareness」の3つのソリューションが特におすすめです。

近年、サイバー攻撃の手口が巧妙化しています。そのため、脅威の侵入を防ぐ事前対策の強化と、侵入後の事後対策が重要です。
これらの対策機能を搭載したWorry-Free XDRは、ウイルスバスター ビジネスセキュリティサービス（VBBSS）と統合されたXDRソリューションです。従業員数の増減に合わせてPC1台から手軽に導入可能です。

Worry-Free Managed XDRは、中堅・中小企業向けのクラウド型セキュリティサービスです。AIと自動分析を活用したXDR機能に加え、専門チームが24時間365日監視・分析し、インシデント対応や再発防止策を包括的に支援します。セキュリティ運用を効率化し、企業の負担を軽減するマネージドサービスです。

Copyright © 2025 Trend Micro Incorporated. All rights reserved.
各社の社名および製品名は各社の商標または登録商標です。