とある企業の情報システム部門。そこで元気いっぱいに働いているのが、ちょっと頼りない若手社員、通称「ネコSE」だ。セキュリティーに関する豊富な知識を持つ「センパイ」に日々、鍛えられている。今回は、企業のセキュリティーの盲点になりやすい「長期休暇」について考えてみた。

センパイ:猫瀬君、なんだか今日は表情が明るいね。

ネコSE:だってセンパイ、もうすぐぼくらの冬休みですよ!

センパイ:そうだね。長期休暇に備えた対策をしないといけないね。

ネコSE:家でゆっくり休むか、がっつり旅行にいくか悩みます。ちゃんと計画を立てないといけないですね。

センパイ:そうそう、計画的に…って、仕事の話なんだけどな。

ネコSE:え!センパイ、冬休みに仕事ですか?

センパイ:冬休みに安心して休むためには、休む準備をしっかりしておかないといけないということだよ。

ネコSE:なんだかややこしいですね。どういうことでしょうか?

センパイ:例えば、冬休みとして、私と猫瀬君が同じ時期に長期休暇を取るとする。

ネコSE:それが何か問題なんですか?

センパイ:長期休暇中はセキュリティー担当者が不在ということになってしまう。

ネコSE:むむっ。

センパイ:我々だけじゃないよ。いろんなシステムの管理者も休みを取るし、我々の上司も休みを取るよね。

ネコSE:取引先のキナコさんもマルタ島に旅行だと言っていました。エンジニアさんだってみんな休みを取りたいですよね。

休暇中は普段と異なる状態

センパイ:みんなが一斉にいなくなるっていうのは、普段と違うちょっと異常な状態だ(図1)。

図1●企業の普段の状態と長期休暇中の違い
企業の普段の状態では管理担当者がシステムの異常に気づいたり、エンジニアが設定変更や技術対応を行ったりするといったように業務に合わせて体制が最適化されている。ところが長期休暇中は全員が不在になってしまうため、こうした体制が機能しなくなる。
[画像のクリックで拡大表示]

ネコSE:だいぶ不安になってきました。

センパイ:長期休暇中は、セキュリティー事故に気づきにくいということに注意したい。

ネコSE:みんないないんですから気づきようがないですよね。

センパイ:最近はサーバーに不正侵入されるような事件やメールアカウントが乗っ取られる事件が多い。それがもし長期休暇中だったとすると怖くないかい。

ネコSE:サーバーやシステムはぼくらが休んでいる間も稼働しているわけですもんね。

センパイ:そうだね。長期休暇中にコインマイナーを仕込まれて、その間ずっとコンピューターの計算能力を不正に利用されていた、なんていう事例もあったそうだよ。

ネコSE:休暇中にやられちゃったんじゃしょうがないですね。

センパイ:そうならないために休暇前の準備が大事なんだ(図2)。

図2●長期休暇前に行う必要がある対策
長期休暇前には、システム管理者はサーバーやネットワークの対策を行ったり、社内に注意事項を連絡したりする必要がある。また、一般の社員は休暇中の連絡先を確認したり、機器持ち出し申請を行ったりする必要がある。
[画像のクリックで拡大表示]

ネコSE:というと?

センパイ:セキュリティーパッチの適用、使わない機器の電源オフ、使わないポートやサービスの停止は最低限やっておきたい。

ネコSE:それは全社に知らせておいたほうがいいですか。

センパイ:いいことを言うね。長期休暇前に注意喚起を出すことにしよう。

ネコSE:お、ほめられた。ほかに注意喚起に盛り込んでおくことはありますか?

センパイ:緊急のときに備えて連絡網があるけれども、連絡体制や登録者が適切か、連絡先が正しいか確認しておこう。

ネコSE:いざというときに役に立たないと、緊急連絡網の意味がないですもんね。

センパイ:長期休暇となると、出社しないでも作業できるようにノートパソコンを持ち出す人がいるから、機器持ち出しの申請を事前にやっておく必要もある。

ネコSE:いきなり使いたいと思っても承認者がいないと困りますもんね。

センパイ:うん。休暇中には急な申請ができないから、事前申請すべきものはちゃんとやっておかなければならない。休暇中の作業で持ち込む機器がある場合も、事前に申請をしておかないと、無断でネットワークにつなぐことになってしまうね。

ネコSE:それで事故が起こったらと思うとぞっとします。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら