夏期長期休暇に向けたセキュリティ対策を - IPAが呼びかけ

まもなくお盆休みの夏季長期休暇を迎える企業が多いことから、情報処理推進機構（IPA）では、企業などへあらためてセキュリティ対策の実施を呼びかけている。

長期休暇はシステム管理者が不在となり、トラブルが発生すると対応が遅れ、被害が拡大するおそれがあるため、ウイルス感染や情報漏洩を未然に予防したり、インシデント発生時に被害拡大を防止するよう事前準備を呼びかけているもの。

期間中にあらたな脆弱性が判明したり、脅威が発生することも想定し、休暇明けは、本格的な業務をはじめる前に、セキュリティ更新プログラムの適用や、セキュリティ対策ソフトの定義ファイルをアップデートすることなど、対策を求めている。

今回IPAでは、「システム管理者」「組織内の職員や従業員」「家庭でのパソコン利用」「スマートフォンやタブレット利用者」など、利用シーンにあわせて対策内容を整理。必要とされるセキュリティ対策を解説した。

システム管理者の事前対策を見ると、具体的には、▽不測の事態に備えた緊急対応体制の再確認　▽OSやアプリケーションにおける脆弱性の解消　▽ウイルス定義ファイルの更新　▽情報持ち出しルールの徹底　▽アクセス権限の再確認　▽情報取り扱いルールの徹底　▽パスワード管理の徹底　▽サイバー攻撃対策の点検−−などを紹介。

一方、組織内のパソコン利用者に対しては、休暇明けにパソコンを利用する際、最初に修正プログラムやウイルス定義ファイルを適用することを求めた。

さらに、期間中に持ち出したPCやUSBメモリ経由でウイルスが侵入しないよう、利用前にウイルスチェックを行うよう推奨。休暇中に届いたメールの処理に追われる休暇明けを狙い、標的型攻撃メールが届いている可能性もあるとして、取り扱いに注意するよう呼びかけている。

（Security NEXT - 2013/08/08 ） ツイート

PR

関連記事

年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
まもなくゴールデンウィーク、セキュリティ体制の確認を
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を