る情報セキュリティ対策について説明した。
情報処理推進機構 |
情報処理推進機構(IPA)は8月4日、「長期休暇における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構」において、長期休暇時における情報セキュリティ対策について説明した。
【組織のシステム管理者向け】
(長期休暇前対策)
- 緊急時連絡体制の確認
- 休暇中に使用しない機器の電源OFF
(長期休暇後対策)
- 各種ソフトウェアの最新の修正プログラムを適用
- セキュリティソフトウェアの定義ファイルの更新
- サーバなどにおける各種ログの確認
【組織の利用者向け】
(長期休暇前対策)
- 機材を持ち出す場合には持ち出しルールを確認
- 休暇中に使用しない機器の電源OFF
(長期休暇中対策)
- 持ち出しした機器やデータの厳重な管理
(長期休暇後対策)
- 各種ソフトウェアの最新の修正プログラムを適用
- セキュリティソフトウェアの定義ファイルの更新
- 持ち出した機器やデータをセキュリティソフトでウイルスチェック
【家庭の利用者向け】
(長期休暇中対策)
- 公衆無線LAN使用時の確認(https通信を使っているかどうか)
- 外出先でのSNS投稿への注意(長期不在であることを示唆してしまう可能性など)
- SNSのやりとりに関するトラブルへの注意
(長期休暇後対策)
- 各種ソフトウェアの最新の修正プログラムを適用
- セキュリティソフトウェアの定義ファイルの更新
長期休暇時もサーバなどを稼働させていた場合、通常と同じようにサイバー攻撃などのリスクにさらされていることを認識するとともに、インシデント発生時に適切に対処できる体制を整えておくことが望まれる。