Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

夏期長期休暇に向けたセキュリティ対策を - IPAが呼びかけ

まもなくお盆休みの夏季長期休暇を迎える企業が多いことから、情報処理推進機構(IPA)では、企業などへあらためてセキュリティ対策の実施を呼びかけている。

長期休暇はシステム管理者が不在となり、トラブルが発生すると対応が遅れ、被害が拡大するおそれがあるため、ウイルス感染や情報漏洩を未然に予防したり、インシデント発生時に被害拡大を防止するよう事前準備を呼びかけているもの。

期間中にあらたな脆弱性が判明したり、脅威が発生することも想定し、休暇明けは、本格的な業務をはじめる前に、セキュリティ更新プログラムの適用や、セキュリティ対策ソフトの定義ファイルをアップデートすることなど、対策を求めている。

今回IPAでは、「システム管理者」「組織内の職員や従業員」「家庭でのパソコン利用」「スマートフォンやタブレット利用者」など、利用シーンにあわせて対策内容を整理。必要とされるセキュリティ対策を解説した。

システム管理者の事前対策を見ると、具体的には、▽不測の事態に備えた緊急対応体制の再確認 ▽OSやアプリケーションにおける脆弱性の解消 ▽ウイルス定義ファイルの更新 ▽情報持ち出しルールの徹底 ▽アクセス権限の再確認 ▽情報取り扱いルールの徹底 ▽パスワード管理の徹底 ▽サイバー攻撃対策の点検−−などを紹介。

一方、組織内のパソコン利用者に対しては、休暇明けにパソコンを利用する際、最初に修正プログラムやウイルス定義ファイルを適用することを求めた。

さらに、期間中に持ち出したPCやUSBメモリ経由でウイルスが侵入しないよう、利用前にウイルスチェックを行うよう推奨。休暇中に届いたメールの処理に追われる休暇明けを狙い、標的型攻撃メールが届いている可能性もあるとして、取り扱いに注意するよう呼びかけている。

(Security NEXT - 2013/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ
長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を
GW休暇前に対策の再確認を - サポート終了のJava SE 7に注意
闇市場が盛況、ネットサービスの盗難アカウントは1ドル
【GW平均4.9日】長期休暇に向けて万全なセキュリティ対策を
年末年始の長期休暇に向けて万全の対策を
JPCERT、GW前後のセキュリティ対策を呼びかけ - 頻発する「不正ログイン」にも注意を