夏期休暇前後は十分なセキュリティ対策を - IPAが注意喚起

情報処理推進機構（IPA）は、夏期長期休暇のセキュリティ対策について注意を呼びかけている。

長期休暇に新種のウイルスやあらたな脆弱性が判明したり、インシデントが発生する可能性もあることから、被害を未然に防いだり、拡大しないよう事前対策を呼びかけたもの。

企業のシステム管理者に対しては、休暇前に実施すべき対策として、OSやアプリケーションの脆弱性対策、セキュリティ対策ソフトの更新など、基本的な対策の実施について推奨。

さらに不測の事態に備え、業務委託先を含めた緊急連絡体制の再確認や、データ持ち出し時のルールの徹底、業務システムにおけるアクセス権限やパスワードの適切な管理について対策を呼びかけている。

企業における管理者以外のユーザーに対しては、休暇明けにPCを利用する際にOSやアプリケーションの修正プログラムの確認、セキュリティ対策ソフトの更新、休暇中に利用したUSBメモリなどのウイルスチェックを実施するよう求めている。

またコンシューマーについてもパッチの適用やウイルス対策など基本的な対策は同様だが、
業務データが保管されPCにおけるファイル共有ソフト利用や、SNSにおいて不審なリンク、ワンクリック詐欺などへ注意を促している。

（Security NEXT - 2011/08/05 ） ツイート

PR

関連記事

ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」