迫る長期休暇、休み前のIT管理者がやっておくべき3つのこと
IPAは、年末年始の長期休暇を迎えるに当たり注意すべきセキュリティのポイントを紹介した。長期休暇前と長期休暇後でそれぞれ取るべき対策が異なるため確認の上、準備を始めてほしい。
情報処理推進機構(IPA)は2022年12月13日、年末年始の長期休暇を迎えるに当たって、注意すべきセキュリティのポイントを解説した。
年末年始の長期休暇を迎える前に準備を終えるとともに、長期休暇中のセキュリティインシデントへの対応手段や、長期休暇明けの作業手順などを事前に確認しておくことが推奨される。
休暇前に"これだけはやっておきたい"セキュリティ対策
年末年始は「システム管理者の長期不在」や「生活する場所が普段の場所ではなく旅行先になる」といったように日常とは異なる状況であることが多い。こうした状況の違いがセキュリティインシデント対応時の遅れや、普段では考えられない被害を生む可能性がある。
IPAはこれに向けて、以下の通り幾つか確認すべき文書や動画を公開した。年末年始を迎える前に内容を確認するとともに、内容を参考にしつつ事前準備を実施してほしい。
「長期休暇における情報セキュリティ対策」においては、「企業・組織における管理者」「企業・組織における従業員」「個人」の3つに分類され、それぞれ「休暇前」「休暇中」「休暇明け」に取るべき対策がまとまっている。
例えば管理者は長期休暇前には「緊急連絡体制の確認」「社内ネットワークへの機器接続ルールの確認と順守」「使用しない機器の電源OFF」が推奨されている。長期休暇明けの対策としては「修正プログラムの適用」「定義ファイルの更新」「サーバなどにおける各種ログの確認」が挙がっている。
セキュリティ対策は一部の対策だけを実施しても効果が低い。年末年始の前後も含めて適切な対策を取り、サイバー攻撃のリスクを低減する必要がある。
関連記事
- 「IT管理者よ、休暇前と休暇明けにこれだけはやってくれ」NISCらが念押しの注意喚起
NISCらは夏季長期休暇における適切なセキュリティ対策の検討/実施を求める注意喚起を発表した。長期休暇前、長期休暇期間中、長期休暇後に実施すべきセキュリティ対策をまとめている。これらを確認、実施の上で休暇に入ってほしい。 - 連休前のセキュリティチェックは十分? 注意すべき“たった一つ”のこと
5月の大型連休が近づいてきました。Emotetやサポート詐欺といった脅威が活発化していますが、連休前のセキュリティチェックは十分でしょうか。今回は「十分ではないがどうしよう」という企業に向けて、注意すべきたった一つのことを紹介します。 - 中小企業流サプライチェーンセキュリティは“アップデート”と“設定変更”から始めよ
サプライチェーン攻撃が話題に挙がる昨今、小さな組織とってもセキュリティ対策は無縁ではありません。しかし何から始めればいいのか分からない、そういった企業に向けた2つの対策をおすすめします。 - FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を
FortinetはFortiOSのSSL-VPN機能にヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。該当製品を使用している場合、直ちにアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.