ニュース
ゴールデンウイーク前に情報セキュリティ対策を強化 IPAが対策ポイントを公開
IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。
情報処理推進機構(IPA)は2023年4月20日、ゴールデンウイークを前に、長期休暇に関する情報セキュリティ対策を行うように呼びかけた。普段とは異なる状況になることでウイルス感染や不正アクセス対応が遅れるリスクがあるため、休暇前、休暇中、休暇明けの対策が重要だ。
長期休暇における情報セキュリティ対策、IPAが提言
説明されている主な対策は以下の通りだ。
企業・組織の管理者向け
- 休暇前の対策:緊急時の連絡体制の確認、緊急時の連絡先の確認、社内ネットワークへの機器接続ルールの確認、使わないデバイスの電源オフ
- 休暇明け対策:アップデートプログラムの確認と適用、定義ファイルの更新確認と適用、サーバなどにおけるログ確認
利用者向け
- 休暇前の対策:組織のPCといったデバイスやデータを持ち出す場合は持ち出しルールの確認、使わないデバイスの電源オフ
- 休暇中の対策:持ち出したPCやデータなどがウイルス感染、紛失、盗難などの被害に遭わないよう厳重に管理
- 休暇明け対策:アップデートプログラムの確認と適用、定義ファイルの更新確認と適用、持ち出したPCやデータなどのウイルススキャン、メールのチェックにおいて不審なものに特に注意
個人向け
- 休暇中の対策:旅行先や外出先でのソーシャルネットワーキングサービス(SNS)投稿に注意、偽のセキュリティ警告に注意、ショートメッセージサービス(SMS)やソーシャルネットワーキングサービスにおける不審なファイルやURLに注意
- 休暇明け対策:アップデートプログラムの確認と適用、定義ファイルの更新確認と適用
関連記事
- 「取引先から届いたそのメール、“なりすまし”かも」 IPAがビジネスメール詐欺事例を紹介
情報処理推進機構がビジネスメール詐欺の事例を公開した。事例の中には気付かずに偽口座に送金してしまったケースもあれば、「あること」を実施したことで被害を未然に防いだケースもある。何が「分かれ道」になったのか。 - あなたの企業の内部不正防止体制は十分? IPAから今後の対策に生かせる報告書が公開
「企業の内部不正防止体制に関する実態調査」が発表された。教育と組織全体の対応が重要との認識が明らかになり、今後の対策強化や改善への活用が期待される。 - IPAが「情報セキュリティ10大脅威 2023」を公開 新たにランクインした脅威は
IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。 - インシデント対応にかかる費用はいくら? IPAがセキュリティ費用を可視化するツールを公開
サイバーセキュリティリスクは企業にとって無視できないレベルになっている。IPAは、サイバー攻撃によってもたらされる金銭的損失(事故対応費用、賠償費用、利益損害、金銭損害、行政損害、無形損害など)を試算するツールを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.