徳丸氏は連休前の準備の重要性を語った

万が一の連絡体制とルール作り

今年のゴールデンウィーク(GW)は4月27日~5月6日まで10連休。さらに5月1日には平成から令和への改元も控えている。イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に、企業の注意点を聞いた。

徳丸氏は長期休業中もウェブサイトへの攻撃は起こりうるリスクであり、なおかつ対策が手薄になることを指摘。メールを通じた攻撃については休業中に添付ファイルを開く社員は少ないものの、もし開く者がいた場合は対処がやはり手薄になってしまう。さらに怖いのは休み明けで、たまったメールを見るのに「時間がない」と焦ってしまい、うっかり危険なファイルを開く可能性が高いという。

徳丸氏は「連休前の備えが重要。責任者には心構えが欲しい」と指摘。連休前にパッチを当てておくほか、連休中にインシデントがあった場合に責任者と連絡がとれる体制を作る、つかない場合は現場の判断でサイト閉鎖などの措置がとれるようルール作りをしておくべきだとした。
 

外部依存の増加と改元

改元についても「連休前のテストや準備は重要」とし、5月1日に作動するかどうかテストを行っておくほか、処理できる作業は可能な限り済ませておくべきだと説明した。さらに30年前の前回の改元と今回は大きく違う点がある。かつては自前でシステムを構築する企業が多かったが、現在はクラウドやパッケージソフトの利用が増えた結果、他社へのIT依存度が高まっている。このため、自前のシステム要員が手薄になっている傾向にある。

徳丸氏はクラウドやパッケージソフトを提供する外部企業が改元にどういう対処を行っているか、また連休中に連絡がとれるかの確認を事前にしておくことは重要だと指摘した。「不安が大きい場合は担当者を決め、連休中であっても対処をさせることも手ではある」とも述べた。また不具合が生じた際のため、ゴム印で書類を作るぐらいのアナログで大胆な代替手段も考えておく価値があるという。