企業や個人に贈る夏休みのセキュリティ対策アドバイス：毎年恒例ですが（1/3 ページ）

いよいよサマーバケーションが到来！　IPAやIT企業がオススメしている夏季休暇でのセキュリティアドバイスをお届けします。バカンス先でもオフィスの中でも大事なセキュリティ対策を忘れずに。

[國谷武史，ITmedia]

（写真はイメージです）

　お盆で企業が一斉に夏休みを迎える時期が近づき、今夏も情報処理推進機構（IPA）などが夏季休暇におけるセキュリティ対策のアドバイスを発表しました。夏季休暇やゴールデンウィーク、年末年始などの長期におよぶ休暇では企業や家庭でウイルス感染や情報漏えいなどのセキュリティリスクが高まります。本稿ではIPA、エフセキュア、日本マイクロソフトが企業や個人に呼び掛けているセキュリティ対策のアドバイスをまとめてご紹介します。

企業のシステム管理者や従業員に向けて

　まず企業のシステム管理者やPCなどを使う従業員を対象に、IPAでは以下の対策ポイントを取り上げています。

システム管理者が休暇前に行うこと

• ［緊急対応体制］不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制やPCスマートフォン、タブレットの盗難、紛失時の連絡体制などの対応手順が明確になっているか再確認しましょう。
• ［最新バージョンの利用］管理対象のサーバやPCのOSに修正プログラムを適用し、最新バージョンに更新して脆弱性を解消しましょう。
• ［修正プログラムの適用］管理しているサーバやPCのソフトウェアに修正プログラムを適用し、最新のバージョンに更新しましょう。
• ［パターンファイルの更新］管理しているサーバやPCのウイルス対策ソフトの定義ファイルが常に最新の状態になるように設定してください。
• ［情報持出しルールの徹底］業務用のPCやスマートフォン、タブレットおよびデータなどを外部に持ち出す場合のルールを明確にし、従業員に再徹底してください。個人所有端末を業務利用している場合は、組織のルールから逸脱していないか確認してください。USBメモリなどの外部記憶媒体を紛失した場合に備え、適切な暗号化を施し、また、その手続きが適切に運用されているかを確認してください。
• ［アクセス権限の再確認］組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。外部から接続できるサーバで不要なサービスが動作していないか再確認し、休暇中に使用しないサーバやPCの電源を切るように従業員に再徹底してください。
• ［パスワード管理の徹底］業務で使用しているIDやパスワードをほかの業務や私的に利用しているサービスなどで使い回している場合は、速やかに変更してください。
• ［サイバー攻撃対策の点検］現在運用しているシステムやサービスでのサイバー攻撃対策状況を点検し、対策の強化が必要であれば早急に実施してください。

従業員が行うこと

• ［修正プログラムの適用］休暇中にOSやソフトウェアの修正プログラムが公開される可能性があるので、休暇明けには修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
• ［パターンファイルの更新］メールを送受信したりWebサイトを閲覧したりする前に、ウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。
• ［利用前のウイルスチェック］休暇中に持ち出したPCやデータを格納していたUSBメモリなどの外部記憶媒体にウイルスが感染しているかチェックを行ってから使用してください。
• ［メールの取り扱いの徹底］少しでも「不自然だ」と感じたメールの添付ファイルは安易に開かないでください。

　なお、不正プログラムの中には「ウイルスに感染している」と偽の警告を表示してユーザーをだまし、偽のセキュリティソフトウェアをインストールさせて、不正な処理を行うものがあるため、マイクロソフトではセキュリティソフトウェアを信頼できるソースからインストールするよう呼び掛けています。

　また、同社ではパスワードについて「14文字以上の長さ、英大文字・英小文字・数字・記号」を組み合わせた安全性の高いパスワードの利用、ファイアウォール機能を決して無効にしないことなども併せて推奨しています。