~IPAのページより~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.4.27
独立行政法人情報処理推進機構(IPA)では、今年4月「長期休暇における情報セキュリティ対策」と題したページを公開しています。
ページ冒頭「1. はじめに」を引用します。
「長期休暇の時期は、『システム管理者が長期間不在になる』、『友人や家族と旅行に出かける』等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、以下の対策を実施してください。」(太字・投稿者)
と、長期休暇の前後や期間中行うべき情報セキュリティ対策について呼びかけています。
当該ページでは、項目毎に解説がありますが、本ブログでは見出しのキーワードに絞ってご紹介します。
各項目の詳しい解説などは当該ページをご覧ください。
〇企業・組織の管理者向け
システム管理者向けの対策です。
長期休暇前と後、計6項目が挙げられています。
~長期休暇前の対策~
1.緊急連絡体制の確認
2.社内ネットワークへの機器接続ルールの確認と遵守
3.使用しない機器の電源OFF
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
3.サーバ等における各種ログの確認
〇企業・組織の利用者向け
前項・管理者以外のシステム利用者向けの対策です。
長期休暇前と休暇中、そして休暇後、について計7項目が挙げられています。
~長期休暇前の対策~
1.機器やデータの持ち出しルールの確認と遵守
2.使用しない機器の電源OFF
~長期休暇中の対策~
1.持ち出した機器やデータの厳重な管理
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
3.持ち出した機器等のウイルスチェック
4.不審なメールに注意
〇個人向け
一般的な個人向けの対策です。
長期休暇中、休暇明け、について計5項目が挙げられています。
~長期休暇中の対策~
1.行楽等の外出前や外出先でのSNS投稿に注意
2.偽のセキュリティ警告に注意
3.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
※再掲・IPA「長期休暇における情報セキュリティ対策」の詳細は下記URLより。
情報セキュリティ対策にもご配慮いただき、楽しく有意義な連休になりますよう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments