PRODUCT

製品/サービス

年末年始の長期休暇に合わせたセキュリティ対策について

長期休暇の際は、システム管理者が不在になりがちなため、トラブル発生時の対処が遅れたり、適切なセキュリティ対策を行っていないとウイルス感染の被害が及ぶ可能性があります。社員が自宅で仕事を行ったり、監視体制が手薄になり、不正アクセスや不正操作が発生するなどのトラブルを未然に防ぐために対策を事前に行いましょう。

休暇前後で抑えるチェックポイント

休暇前にチェックすべきポイント

  • PCにインストールされているソフトウェアを把握しておきましょう。
  • サーバーやPCのソフトウェアやOSに修正プログラムを適用し、最新のバージョンに更新しましょう。
  • 組織の情報へのアクセス権が適切に割り当てられているか確認しましょう。

休暇後にチェックすべきポイント

  • 長期休暇中にOSや各種ソフトウェアの修正プログラムがあるか確認し、必要な修正プログラムを適用しましょう。
  • 長期休暇中に電源を切っていたパソコンに、セキュリティソフトの定義ファイルを更新し、最新の状態にしましょう。
  • サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認しましょう。

休暇中に事前 持ち帰ったPCの操作を確認するための設定

仕事を持ち帰り、自宅で業務を行う場合も考えられます。ネットワークに繋がっていない場合の操作履歴を取得する方法をご紹介します。

img1

  • [クライアント]-[クライアント]の[構成変更]を選択し[クライアントタイプの一括変更]を選択します。
  • クライアントタイプの一括変更画面で、[MR端末のタイプを変更する]を選択し、[MRタイプ]を変更します。

あらゆるシーンを想定し「LANオフラインMR」に
設定しておくことをオススメします。

MRタイプ 主に対象となる端末・特徴
LANオフライン 社内から持ち出される
PC
サブマネージャーとの通信に関わらずログを取得。通信が不能な場合はログを端末に一時的に保存。サブマネージャーとの通信が確立されたときにログをサブマネージャーへ送信。
RASオフライン 社内LAN にPHS 等で
接続するPC
サブマネージャーとの通信に関わらずログを取得。通信が不能な場合はログを端末に一時的に保存。ダイヤルアップ接続時にログをサブマネージャーに送信。
オフライン LAN にもRAS にも
接続するPC
サブマネージャーとの通信に関わらずログを取得。通信が不能な場合はログを端末に一時的に保存。サブマネージャーとの通信が確立されたときにログをサブマネージャーへ送信。
常駐 常にネットワークに
接続されている
端末サブマネージャーとの通信が可能な場合にだけログを取得。通信が不能な場合はログは保存されない。
スタンドアロン ネットワークに
接続されない端末
資産情報や操作ログを端末内にテキストファイルで保存。保存されたログは統合コンソールから手動でインポート。操作の制御はできないことに注意。
SBCタイプ シンクライアント
サーバー用
Xen App やリモートデスクトップサービスのようなSBC 方式の仮想環境のサーバー用。サブマネージャーとの通信に関わらずログを取得。通信が不能な場合はログを端末に一時的に保存。

各PC にインストールされているソフトウェアを把握しましょう

Webコンソールから社員のアプリケーションインストール状況を確認しましょう。業務に必要なアプリケーションがインストールされているか、また不必要なものをインストールしている社員に対しては、注意してアンインストールを促しましょう。

img2

  • Webコンソールブラウザの[インストールアプリケーション]をクリックします。
  • [インストールアプリケーション画面] の左側のツリーから、取り出したい部署を選択し、画面右側の[アプリケーションインストールTOP20] の [グラフ表示]ボタンをクリックします。
  • img3

  • インストールアプリケーションのランキンググラフと、一覧が表示されます。表内のアプリケーションをクリックするとインストールされている端末が確認できます。

セキュリティパッチなど必要なアプリケーションがインストールされていなければ、社員にインストールを促すかファイル配布機能を活用しインストールを行いましょう。

最新のセキュリティパッチが当たっていなければ、
休暇前までに必ず当てましょう

各サイトより最新パッチ情報が公開されていますので、データを収集後、ファイル配布機能を活用し、最新の状態にしておきましょう。また、市場動向などセキュリティに関連したトレンド情報も発信されているので、確認しておきましょう。(以下は参考例です)

IPA情報処理推進機構

IPAが発信している、市場のセキュリティ状況や危機回避のための対策方法などを発信する情報ポータル
http://www.ipa.go.jp/security/

Microsoft社『セキュリティ TechCenter』

Microsoft社製品のセキュリティ情報やセキュリティパッチの提供などを行っているページ
https://technet.microsoft.com/ja-jp/security/bb291012

TrendMicro社『セキュリティ情報』

セキュリティに関連する最新情報と対応パッチ・方法などを発信しているポータルサイト
http://www.trendmicro.co.jp/jp/security-intelligence/index.html

内閣府サイバーセキュリティセンター

内閣府がサイバーテロに備えて発足させた情報発信サイト
http://www.nisc.go.jp/index.html