長期休暇明けは、パソコンに多くのメールがたまってしまう(写真:Adobe stock)

新年度を迎えてバタバタしているうちに、あっという間に5月を迎えてしましまったという方も多いのではないでしょうか。

リスク担当責任者としては、この季節にはゴールデンウィークという長期休暇があり、いわゆる「5月病」で不調に陥っている社員がいないかどうかも気になるところですが、実はこの長期休暇の時期こそ、企業の情報セキュリティに弱点が生まれるタイミングでもあります。

今回は、連休明けの情報セキュリティを考えます。

1.なぜ、長期休暇の時期に、企業は狙われるのか

長期休暇の時期は次のような理由から、企業の情報セキュリティは狙われやすい頃と言えるでしょう。

(1)企業の守り、つまり監視体制が手薄になる

長期休暇の時期は、システム管理者やセキュリティ担当者が不在となるため、何かセキュリティ上のインシデントが起こっても適切な対応がとれないまま時が過ぎ、長期休暇が明けた際にも事業継続に影響が出る恐れがあります。

(2)長期休暇明けには、社員の注意力が低下する

休暇明けは、多くのメールがたまっていることが想定され、特に、日本の長期休暇と関係がない海外とメールのやり取りがある場合は、その傾向が顕著です。休暇明けに限ったことではありませんが、短時間で多くのメールをさばく場合は、より注意を払って処理する必要があります。

(3)攻撃する側は、社員の「油断」を狙う

長期期間中に、業務上、パソコン等を持ち帰る、あるいは外部から社内のネットワークに接続する必要もあるでしょうが、その際は、社内ルールで、「パソコンを持ち帰ることができるのか、また社内ネットワークへの接続が許されているか」などの確認が必須です。

攻撃する側は、「油断」を狙っている(写真:Adobe stock)

例えば、社内ルールで許可されていないにも関わらず、持ち帰ったパソコンで社内ネットワークに接続すれば、社内ネットワークにウイルスが拡散してしまう可能性もあります。

油断は、即、情報セキュリティの弱点につながりますから、社内ルールの確認と遵守は必須です。

過去にサイバー攻撃を受けたことがある企業は、大企業が41.9%と最も多くはなっていますが、中小企業では30.3%、そして小規模企業でも28.1%となっています。(注1)まだまだ対策が講じられていない中小企業でも被害が増えていますので、企業の規模にかかわらず、「どの企業でも狙われる可能性がある」という前提での対策整備が求められています。

(注1)出典:株式会社帝国データバンク(調査期間:2025年5月19日~5月31日)