Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に向けて万全の対策を

年末年始の長期休暇を迎えるにあたり、情報処理推進機構(IPA)やJPCERTコーディネーションセンターでは、企業や個人に向けて適切なセキュリティ対策を実施するよう注意を喚起している。

組織の場合、長期休暇を迎えるとシステム管理者が不在である場合も多く、インシデント発生時に対応が遅れ、ウイルス感染や情報漏洩など被害が拡大するおそれがあるとして、システム管理者に事前準備を呼びかけている。

具体的には、OSやアプリケーションにおける脆弱性の解消や、セキュリティ対策ソフトの定義更新、アクセス権限の再確認、パスワード管理の徹底などにくわえ、インシデント発生時の「緊急対応体制」の確認、休暇中における情報の持ち出しや取り扱いルールの徹底についても言及している。

またPCを利用する従業員に対しては、休暇明けにパソコンを利用する際、修正プログラムやセキュリティ対策ソフトを更新して最新の状態にすることや、持ち出し機器や休暇中に届いたメールによるウイルスの侵入などに注意を呼びかける。

またコンシューマーは、休暇でインターネットを利用する機会が増えるため、ネットバンキングを狙ったウイルスやワンクリック請求、改ざんサイトやSNSからのウイルス感染、パスワードの不正利用といった被害に遭う危険性も高くなると指摘。

被害を未然に防ぐため、OSやアプリケーションの脆弱性を解消し、ウェブサービス利用時には十分注意するし、対策を怠らないよう呼びかけている。

(Security NEXT - 2013/12/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワークの課題は社内体制と設備、セキュリティ - 都内企業
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
2020年のMS月例パッチ公開予定日は? - 要注意は8月
来庁者の電話番号もとにLINEへ連絡、職員を処分 - 大阪市
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も