長期休暇は「攻撃者の狙い目」
ゴールデンウィーク・お盆・年末年始の長期休暇中は、攻撃者にとって絶好のタイミングです。情シスや経営層が連絡を取りづらく、復旧対応が遅れる上、ニュースで報道されるレベルの大きな被害につながりやすいからです。
2024〜2025年のGW期間中も、製造業・物流・医療を中心にランサムウェア被害が発生しています。本記事では、2026年GW(4/29〜5/6 想定の連休)を念頭に、休暇前のチェックリストと休暇中のIT当番体制を解説します。
休暇前1週間でやることチェックリスト
| 項目 | 内容 | 担当 |
|---|---|---|
| パッチ適用状況 | OS・主要ソフトのCriticalパッチを完了 | 情シス |
| VPN/RDP公開設定 | 不要なポート公開を停止、VPNはMFA必須化を再確認 | 情シス |
| 休眠アカウント無効化 | 3ヶ月未使用アカウントを一斉無効化 | 情シス |
| バックアップ動作確認 | 直近のバックアップ成功を確認、復元テストを1件実施 | 情シス |
| EDR/Defender稼働確認 | 全端末で最新シグネチャ、リアルタイム保護がON | 情シス |
| 休暇中の連絡先一覧 | 当番、エスカレーション、ベンダー連絡先を1枚に集約 | 情シス |
| 緊急停止手順 | ランサムウェア感染時の即時隔離手順を再確認 | 情シス |
| 休暇期間の自動応答 | 共通メールアドレスの自動返信、緊急時連絡先の明記 | 総務 |
| 従業員向け注意喚起 | 休暇前のフィッシングメール増加、休暇中の業務メール禁止ルール | 情シス |
| サイバー保険連絡先確認 | 緊急時の窓口・必要書類を再確認 | 管理 |
IT当番体制の設計
当番のタイプ選択
| タイプ | 内容 | 適する企業 |
|---|---|---|
| A: 全休(完全停止) | 情シスは完全休暇。問合せは休暇明けに対応 | 業務がIT依存度低、休暇中システム停止も可 |
| B: ベスト・エフォート | 当番を1名置くが、即応は保証しない | 休暇中もメール程度は使う中小企業の標準 |
| C: オンコール体制 | 連絡から○分以内対応をルール化 | 製造・物流・医療など24時間業務 |
| D: 外部委託 | MSSP・情シスアウトソーシングが24時間監視・一次対応 | ひとり情シス、休暇取得を確実にしたい企業 |
ひとり情シスがオンコール体制(タイプC)を取ると、休暇期間中ずっと電話に怯えることになり、休暇の意味が失われます。タイプD(外部委託)に切り替えることで、情シス本人の心理的負担を抜本的に下げられます。GW期間限定の追加契約も多くのMSSPが対応します。
当番ローテーションの設計(社内当番の場合)
- 当番期間:1日単位(連休を分割)
- 当番の役割:問合せ電話を取る、Teamsを確認する、緊急時のエスカレーション判断
- 当番の対価:休日勤務手当(実働なし時)と時間外手当(実働時)を併設
- 引き継ぎ:当番交代時に直近24時間のTeams投稿・メールを共有
休暇中のエスカレーションフロー
当番が判断に迷ったときの上位連絡先を明確にします。
- レベル1(自己判断):パスワードリセット、PC操作のヒアリング、軽微なTeams問題
- レベル2(情シス管理者へエスカレ):システム停止、複数人に影響、原因不明のメッセージ
- レベル3(経営層・社長):ランサムウェア疑い、データ漏えい疑い、業務停止判断
- レベル4(外部):CSIRT、警察、サイバー保険会社、外部広報
当番が一人で判断を抱え込むと初動が遅れます。「迷ったら社長に電話してOK」を明文化し、誤検知での連絡があっても咎めないルールにすることが重要です。
ランサムウェア攻撃時の初動(休暇中専用版)
休暇中にランサムウェアの兆候を発見した場合の初動です。
- 即時隔離:感染端末をネットワークから切断(LANケーブル抜く、Wi-Fi切る)。電源は落とさない(メモリ上の証拠が消える)
- 当番から情シス管理者へ電話:状況を口頭で報告、5分以内に判断を仰ぐ
- 情シス管理者から社長へ電話:30分以内、業務停止判断と外部連絡判断
- 社内ネットワーク全体の遮断判断:感染拡大防止のため、本社・拠点ネットワークの一時遮断を検討
- サイバー保険会社へ第一報:保険金請求の前提条件として早期通報が必要
- 外部CSIRT/インシデントレスポンス会社:契約済みなら即時連絡、未契約なら緊急契約
休暇明け1日目のチェック
休暇明けの最初の1日は通常業務を後回しにし、休暇中の状況を網羅的に確認します。
- セキュリティアラート:Defender、Sentinel、ファイアウォール、メールゲートウェイのアラート全件確認
- サインインログ:休暇期間中の海外IP・不審IPからのアクセスを確認
- バックアップ:休暇期間中にバックアップが成功しているか確認
- パッチ・アップデート:休暇中に配信されたCriticalパッチの適用状況
- ベンダー障害情報:M365、主要SaaSの障害・メンテナンス情報を遡って確認
- 従業員からの問合せ:休暇中に蓄積した問合せをTeams/メールで確認・対応
外部委託で休暇を取り戻す
「過去のGWは結局誰も休めなかった」という企業ほど、外部委託の検討が有効です。
- MSSP(24時間監視):月額¥200K〜¥600K(50名規模)。GW期間のみのスポット契約も可能
- 情シスアウトソーシング:ヘルプデスク・キッティング・運用代行で平日の業務量も削減
- ベンダープレミアムサポート:M365・主要SaaSの24時間サポート契約
BTNコンサルティングの支援
「GWの当番をどう設計すればいいか分からない」「ひとり情シスがGW中も電話番している状態を解消したい」といった相談を受けています。情シス365のセキュリティパックには24時間監視(MDR)が含まれ、長期休暇中もインシデント対応を巻き取ります。GWだけのスポット委託にも対応します。
GW・お盆・年末年始の当番代行から、24時間MDR監視まで対応。ひとり情シスの確実な休暇取得を支援します。
→ ITアウトソーシングの詳細
→ IT-BCPの設計と長期休暇
まとめ
GW・長期休暇中のIT運用は「休暇前のチェック」「当番体制の選定」「エスカレーションフロー」「休暇明けの確認」の4点で設計します。ひとり情シスの場合、社内当番制は燃え尽きの原因になるため、外部委託(MSSP・情シスアウトソーシング)への切り替えを強く推奨します。