長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ

情報処理推進機構（IPA）は、お盆休みなど夏期長期休暇の時期を迎えることから、セキュリティ対策について再度確認を徹底するよう企業のシステム管理者や従業員に呼びかけている。

長期休暇は、組織によってシステム管理者が不在となる場合もあり、不正アクセスやマルウェア感染、情報漏洩がなど、インシデント対応が遅れ、被害が拡大するおそれがあることから、あらためて休暇前後に実施すべきセキュリティ対策について再確認を促している。

管理者、従業員いずれも不正アクセスなどを受けないよう、休暇前に使用しない機器の電源を切り、休暇明けには、OSやソフトウェアの脆弱性を解消し、マルウェア対策ソフトの定義ファイルを更新するよう求めている。

また管理者には、休暇中のインシデントに備えて緊急連絡体制を確認し、休暇明けには、各種ログを確認し、インシデントが発生していないか確認するといった対策を紹介。

一般従業員には、パソコンやデータの持ち出しルールを守り、休暇明けに持ち出した機器を持ち込む際は、マルウェアなどを持ち込まないよう、セキュリティ対策ソフトによる事前チェックなどを呼びかけている。

（Security NEXT - 2015/08/06 ）ツイート