長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を

情報処理推進機構（IPA）は、お盆休みなどの夏季長期休暇を迎えるにあたり、企業のシステム管理者や従業員などにセキュリティ対策の再確認を行うよう呼びかけた。

長期休暇中はシステム管理者が不在になることが多く、この間にトラブルが発生すると対応が遅れ、マルウェアの感染や情報漏洩などの被害が拡大するおそれがあるとして、セキュリティ対策の再確認を呼びかけたもの。

システム管理者向けの事前対策としては、緊急対応体制の再確認や脆弱性の解消、セキュリティ対策ソフトの更新、情報持ち出しルールの徹底、アクセス権限の再確認、パスワード管理の徹底、サイバー攻撃対策の点検など、対策の実施を求めている。

また一般従業員に対しては、休暇明けにパソコンを利用する前に、修正プログラムやセキュリティ対策ソフトの定義ファイルをアップデートするよう呼びかけた。

特に2014年は、日本マイクロソフトの月例セキュリティ更新プログラムの公開日が盆休みと重なる予定で注意が必要となっている。また標的型攻撃など休暇中に届いたメールの取り扱いについても注意を喚起した。

（Security NEXT - 2014/08/07 ）ツイート