年末年始は、社内のPCやネットワーク機器が「無人になる期間」がどうしても長くなります。
このタイミングはサイバー攻撃や不正アクセスが増える時期とも言われており、普段は問題のない会社でも、「年末年始だけ狙われる」 ケースが実際にあります。
「IT担当がいないから何をチェックすればいいかわからない」
「とりあえず電源を切っているだけになっている」
そんな中小企業さんに向けて、最低限これだけはやっておくべきセキュリティ対策をわかりやすくまとめました。
この記事を見ながら一つずつ確認すれば、安心して仕事納めができます。
すべてのパソコンのWindowsアップデートを済ませる
年末年始は長期間PCを操作しないため、古いバージョンの状態で放置すると、脆弱性を突かれるリスクが高くなります。
チェック項目
- Windows Update が「最新の状態」になっているか
- 再起動が完了しているか
- ドライバー更新(特にネットワーク / グラフィック)
補足
アップデートが終わるまで1時間以上かかる場合もあります。仕事納め当日では間に合わないことがあるため、数日前からチェックをすすめるのが安心です。
セキュリティソフトの契約期限・状態を確認する
「気づいたら期限切れになっていて、ウイルス対策が無効になっていた…」
中小企業では本当に多いトラブルです。
確認ポイント
- 期限切れになっていないか
- 定義ファイルが最新か
- 複数PCでライセンスの抜け漏れがないか
おすすめ法人向けセキュリティソフト
- ESET
- ウイルスバスター ビジネスセキュリティ
- Microsoft Defender for Business
ルーター・Wi-Fiの設定を見直す
最も狙われやすいのがルーターです。
家庭用ルーターを会社で使っている場合は特に危険。
最低限チェック
- 管理画面のパスワードが初期設定のままになっていないか
- ファームウェア更新が止まっていないか
- WPA3 など安全な暗号化を使っているか
- 無関係な機器(従業員の私用スマホ)が勝手につながっていないか
共有フォルダ・NASのアクセス権を見直す
退職者のアカウントが残ったままなのは危険です。
外部からVPNで入れる設定がある場合は、特に要注意。
チェック項目
- 「guest =読み書きOK」になっていないか
- 外部共有リンクが放置されていないか
- アクセスログが残っているか
Google / Microsoft アカウントの二段階認証有効化
メール・ファイル共有など会社のすべてのデータが紐づいている部分。
ここが突破されると「会社丸ごと乗っ取られます」。
必ず二段階認証を有効にするサービス
- Gmail
- Microsoft 365(Outlook / Teams)
- Dropbox
- ChatGPT / Gemini(AIサービス)
※SNSの乗っ取りも多いため、InstagramやFacebookも有効化推奨。
業務用メール設定の見直し(SPF・DKIM・DMARC)
特に 独自ドメインメールを使っている会社は必須。
設定がないと、取引先にメールが届かず「年始早々のトラブル」になりがちです。
チェック内容
- SPF が正しく設定されているか
- DKIM が有効になっているか
- DMARC レポートが受信できる状態か
不要データの削除 & バックアップの確保
年末はデータ整理の絶好のタイミング。
特にバックアップは取ったつもりになっているだけのケースが本当に多いです。
やること
- ゴミ箱を空にする
- デスクトップの不要ファイル整理
- NAS / 外付けHDD の空き容量確認
- クラウド(Google Drive / OneDrive)も併用
- バックアップ完了ログを確認
まとめ
年末のセキュリティ対策は、会社の資産を守るための「最後の大事なひと仕事」です。
特に中小企業はIT担当がいないため、「やっておけばよかった」を避けるための年末チェックが重要になります。
この記事を参考に、安心して年始を迎えてくださいね。