ゴールデンウイーク前に情報セキュリティ対策を強化 IPAが対策ポイントを公開
IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(IPA)は2023年4月20日、ゴールデンウイークを前に、長期休暇に関する情報セキュリティ対策を行うように呼びかけた。普段とは異なる状況になることでウイルス感染や不正アクセス対応が遅れるリスクがあるため、休暇前、休暇中、休暇明けの対策が重要だ。
長期休暇における情報セキュリティ対策(出典:情報処理推進機構のWebサイト)
説明されている主な対策は以下の通りだ。
- 休暇前の対策:緊急時の連絡体制の確認、緊急時の連絡先の確認、社内ネットワークへの機器接続ルールの確認、使わないデバイスの電源オフ
- 休暇明け対策:アップデートプログラムの確認と適用、定義ファイルの更新確認と適用、サーバなどにおけるログ確認
- 休暇前の対策:組織のPCといったデバイスやデータを持ち出す場合は持ち出しルールの確認、使わないデバイスの電源オフ
- 休暇中の対策:持ち出したPCやデータなどがウイルス感染、紛失、盗難などの被害に遭わないよう厳重に管理
- 休暇明け対策:アップデートプログラムの確認と適用、定義ファイルの更新確認と適用、持ち出したPCやデータなどのウイルススキャン、メールのチェックにおいて不審なものに特に注意
- 休暇中の対策:旅行先や外出先でのソーシャルネットワーキングサービス(SNS)投稿に注意、偽のセキュリティ警告に注意、ショートメッセージサービス(SMS)やソーシャルネットワーキングサービスにおける不審なファイルやURLに注意
- 休暇明け対策:アップデートプログラムの確認と適用、定義ファイルの更新確認と適用
Copyright © ITmedia, Inc. All Rights Reserved.