2025年のゴールデンウィーク(GW)が近づいています。この長期休暇はサイバー攻撃のリスクが高まる時期です。適切な準備と対策で、安全な休暇とスムーズな業務再開を実現しましょう。
システム管理者やセキュリティ担当者の不在時間が長くなり、インシデント発見・対応が遅れる可能性が高まります。
攻撃者は企業の対応が遅れがちな休日や連休を意図的に狙います。特にランサムウェア攻撃は休日に実行される傾向があります。
大量のメール処理で注意力が散漫になり、普段なら見抜けるフィッシングメールに騙されやすくなります。
準備と対策
リスク高
確認と更新
| カテゴリ | チェック項目 | 担当部署例 |
|---|---|---|
| 組織・体制 | 緊急連絡体制(社内外)の整備・確認 | 情報システム部、総務部 |
| インシデント対応手順の確認・共有 | 情報システム部 | |
| 脆弱性情報の収集・評価体制の確認 | 情報システム部 | |
| システム | OS・ソフトウェアの脆弱性対策(パッチ適用) | 情報システム部 |
| ウイルス対策ソフト等の定義ファイル更新 | 情報システム部 | |
| 重要なデータのバックアップ取得・復旧手順確認 | 情報システム部 | |
| サーバー、VPN機器等の設定確認・脆弱性対策 | 情報システム部 | |
| 不要アカウントの削除、アクセス権限の見直し | 情報システム部 | |
| 休暇中に使用しない機器の電源OFF | 情報システム部 | |
| 従業員 | 持ち出しルール、パスワード管理の周知徹底 | 各部署、情報システム部 |
| 不審メールへの注意喚起 | 各部署、情報システム部 | |
| インシデント発見時の報告手順の周知 | 各部署、情報システム部 |
| カテゴリ | チェック項目 | 担当部署例 |
|---|---|---|
| システム | 休暇中に公開された修正プログラムの適用 | 情報システム部 |
| ウイルス対策ソフト等の定義ファイル更新 | 情報システム部 | |
| 各種ログの確認(不審な通信・アクセスの有無) | 情報システム部 | |
| 持ち出し機器のウイルスチェック(ネットワーク接続前) | 各利用者、情報システム部 | |
| 従業員 | フィッシングメール等への注意喚起(メール処理時の注意点など) | 各部署、情報システム部 |
| システム更新(パッチ適用、ウイルスチェック)の重要性の再周知 | 情報システム部 |
ゴールデンウィークはサイバーセキュリティ上の「隙」が生まれやすい期間です。しかし、休暇前の適切な準備と休暇後の慎重な確認作業により、リスクを大幅に低減できます。IPAなどの公的機関からも注意喚起が行われていますので、自社の状況に合わせてこれらの対策を確実に実施し、安全なゴールデンウィークとスムーズな業務再開を目指しましょう。