マルウェアに休みはない――夏休みのセキュリティ対策は大丈夫？

11日から本格化するお盆休み。チェック・ポイントがセキュリティのアドバイスを呼びかけた。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは8月10日、夏の長期休暇で経営者や社員が注意すべきセキュリティのチェック項目を公開した。休暇明けのセキュリティ対策の再確認を呼びかける。

　同社では、マルウェアの攻撃やフィッシング詐欺、データ盗難などの犯罪は休みとは関係なく行われることから、夏季休暇後は何よりも先にセキュリティ対策ソフトウェアのアップデートを行うように勧めている。

毎月恒例のWindows Updateも今月はお盆休み中に公開される。休み明けには必ず更新を！

　また同社が年初に行った調査では、「社員はセキュリティポリシーを把握していても、従うのが難しいとの理由でポリシーを無視することがある」との結果が判明した。同社では、社員全員がそろう休暇明けはセキュリティポリシーの見直しを図る絶好の機会だとして、全社員へセキュリティポリシーを周知するといった取り組みを行うよう、アドバイスする。

　同社が提案する経営層や社員向けのチェック項目は次の通り。

社員が休暇明けにチェックすべき項目

• 電子メールを受信したり、Webアプリケーションにアクセスする前に、すべてのセキュリティソフトウェアをアップデートする
• 自社のセキュリティポリシーを再確認し、それに従う
• セキュリティポリシーが策定されていなければ、策定する
• すべての重要なアプリケーション、ハードウェアにパスワードを設定する（PDAや外部メディアを含む）
• セキュリティの意識を持って行動する

経営層が休暇明けにチェックすべき項目

• すべてのPCおよびサーバでセキュリティアップデートを自動的に行っているかを確認する
• セキュリティポリシーを社員全員に周知する
• 社員と協力して「セキュリティ文化」を確立する
• ネットワークにアクセスするすべてのモバイルアプリケーションの通信を暗号化する
• USBドライブやMP3プレーヤー、メモリカードなどのポータブルストレージメディアの利用規定を策定する