徳丸氏は連休前の準備の重要性を語った
万が一の連絡体制とルール作り
今年のゴールデンウィーク(GW)は4月27日~5月6日まで10連休。さらに5月1日には平成から令和への改元も控えている。イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に、企業の注意点を聞いた。
徳丸氏は長期休業中もウェブサイトへの攻撃は起こりうるリスクであり、なおかつ対策が手薄になることを指摘。メールを通じた攻撃については休業中に添付ファイルを開く社員は少ないものの、もし開く者がいた場合は対処がやはり手薄になってしまう。さらに怖いのは休み明けで、たまったメールを見るのに「時間がない」と焦ってしまい、うっかり危険なファイルを開く可能性が高いという。
徳丸氏は「連休前の備えが重要。責任者には心構えが欲しい」と指摘。連休前にパッチを当てておくほか、連休中にインシデントがあった場合に責任者と連絡がとれる体制を作る、つかない場合は現場の判断でサイト閉鎖などの措置がとれるようルール作りをしておくべきだとした。
外部依存の増加と改元
改元についても「連休前のテストや準備は重要」とし、5月1日に作動するかどうかテストを行っておくほか、処理できる作業は可能な限り済ませておくべきだと説明した。さらに30年前の前回の改元と今回は大きく違う点がある。かつては自前でシステムを構築する企業が多かったが、現在はクラウドやパッケージソフトの利用が増えた結果、他社へのIT依存度が高まっている。このため、自前のシステム要員が手薄になっている傾向にある。
徳丸氏はクラウドやパッケージソフトを提供する外部企業が改元にどういう対処を行っているか、また連休中に連絡がとれるかの確認を事前にしておくことは重要だと指摘した。「不安が大きい場合は担当者を決め、連休中であっても対処をさせることも手ではある」とも述べた。また不具合が生じた際のため、ゴム印で書類を作るぐらいのアナログで大胆な代替手段も考えておく価値があるという。
休業中はつながない方が無難
「ウイルス感染のリスクを減らすためにも、連休中に社員は社内ネットワークにつながない方が望ましい」と徳丸氏は語る。まじめで熱心な日本人は休み中でも仕事をやりがちだが、万が一の際にも対処が手薄になることから、できる限り避けた方がいいという。家庭から接続する場合、家族の端末がウイルス感染しているとネットワークを通じ広げてしまう可能性もある。
それでもつなぎたい場合は、「会社が支給した安全な端末で、VPN(バーチャル・プライベート・ネットワーク)経由でつなぐこと。私用の端末や安全でない回線でつながないというのは基本中の基本だが、連休こそ基本をきっちりしてほしい」と徳丸氏は語る。
また休日出勤についても徳丸氏は「インシデントを起こしてしまった時に対応できないし、悪意を持った社員がいる可能性だってある」という理由で一人だけが会社にいる状態にしないように呼び掛けた。
(了)
リスク対策.com:斯波 祐介
