情報処理推進機構(IPA)は8月6日、夏休みの長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。
この注意喚起はパソコン、スマートフォン、タブレット等の利用により休暇中や休暇明けに、企業など組織内でのトラブルや顧客へのウイルス感染、情報漏えい、および家庭でのトラブルに遭わないようにするためのもの。
万が一トラブルが発生した場合に被害が拡大しないよう、システム管理者や企業など組織の一般利用者、家庭での利用者、スマートフォン、タブレットの利用者と、対象者を分けた対策法を公開している。
特にシステム管理者向けには、修正プログラムの適用やセキュリティ対策製品のパターンファイル更新といった通常業務の休暇中の対応方法を公開している。
- 緊急対応体制、盗難・紛失時の連絡体制
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、パソコン、スマートフォン、タブレットの盗難・紛失時の連絡体制などの対応手順が明確になっているか確認。
- 最新バージョンの利用
管理しているサーバーやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、脆弱性を解消。Windowsユーザーは「Windows Update」や「Microsoft Update」で更新確認。なお、8月13日はマイクロソフト製品の月例更新日となっている。
- 修正プログラムの適用
管理しているサーバーやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト、CMS[Content Management System]、サーバー管理ツール等)に修正プログラム(※)を適用。
- パターンファイルの更新
管理しているサーバーやパソコンで使用しているセキュリティソフトの定義ファイル(パターンファイル)を最新な状態に設定すると共に、休み明けにも確認。
- 情報持出しルールの徹底
業務用のパソコンやスマートフォン、タブレットやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底。また、PCやスマートフォン、タブレットに本来入れてはいけないデータが入っていないか、貸し出す前にその都度確認を。
- アクセス権限の再確認
組織の情報システムにアクセスできる権限が適切に割り当てられているか、外部から接続できるサーバーで不要なサービスが動作していないか、休暇中に使用しないサーバーやパソコンの電源は切るよう従業員に再徹底を。
- 情報取扱いルールの徹底
Winnyなどのファイル共有ソフトによる情報漏えいが起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。
- パスワード管理の徹底
業務で使用しているIDやパスワードと同じものを他の業務や私的に利用しているインターネットサービスなどでも使っている場合、速やかにパスワードを変更を。
- サイバー攻撃対策の点検
現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施。
なお、企業など組織の一般利用者、家庭での利用者、スマートフォン、タブレットの利用者についてはIPA Webサイトで公開している。