年末年始の長期休暇に向けて万全の対策を
年末年始の長期休暇を迎えるにあたり、情報処理推進機構(IPA)やJPCERTコーディネーションセンターでは、企業や個人に向けて適切なセキュリティ対策を実施するよう注意を喚起している。
組織の場合、長期休暇を迎えるとシステム管理者が不在である場合も多く、インシデント発生時に対応が遅れ、ウイルス感染や情報漏洩など被害が拡大するおそれがあるとして、システム管理者に事前準備を呼びかけている。
具体的には、OSやアプリケーションにおける脆弱性の解消や、セキュリティ対策ソフトの定義更新、アクセス権限の再確認、パスワード管理の徹底などにくわえ、インシデント発生時の「緊急対応体制」の確認、休暇中における情報の持ち出しや取り扱いルールの徹底についても言及している。
またPCを利用する従業員に対しては、休暇明けにパソコンを利用する際、修正プログラムやセキュリティ対策ソフトを更新して最新の状態にすることや、持ち出し機器や休暇中に届いたメールによるウイルスの侵入などに注意を呼びかける。
またコンシューマーは、休暇でインターネットを利用する機会が増えるため、ネットバンキングを狙ったウイルスやワンクリック請求、改ざんサイトやSNSからのウイルス感染、パスワードの不正利用といった被害に遭う危険性も高くなると指摘。
被害を未然に防ぐため、OSやアプリケーションの脆弱性を解消し、ウェブサービス利用時には十分注意するし、対策を怠らないよう呼びかけている。
(Security NEXT - 2013/12/24 )
ツイート
PR
関連記事
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
