~IPAのページより~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.12.23
独立行政法人情報処理推進機構(IPA)では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。
まず、「1. はじめに」より引用します。
「長期休暇の時期は、『システム管理者が長期間不在になる』、『友人や家族と旅行に出かける』等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、以下の対策を実施してください。」
と、長期休暇の前後や期間中行うべき情報セキュリティ対策について呼びかけています。
本ブログでは対象者別の見出しを中心に要点をご紹介します。
(詳細な解説は下記URLよりご覧ください。)
〇管理者向け
システムや組織の管理者向けの対策です。
長期休暇前と休暇明けの計6項目が挙げられています。
~長期休暇前の対策~
1.緊急連絡体制の確認
2.社内ネットワークへの機器接続ルールの確認と遵守
3.使用しない機器の電源OFF
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
3.サーバ等における各種ログの確認
〇利用者向け
この項は管理者以外のシステム利用者向けの対策です。
長期休暇前と休暇中、そして休暇後、3つの期間の計7項目が挙げられています。
~長期休暇前の対策~
1.機器やデータの持ち出しルールの確認と遵守
2.使用しない機器の電源OFF
~長期休暇中の対策~
1.持ち出した機器やデータの厳重な管理
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
3.持ち出した機器等のウイルスチェック
4.不審なメールに注意
〇個人
一般的な個人向けの対策です。
長期休暇中、休暇明け、について計5項目が挙げられています。
~長期休暇中の対策~
1.行楽等の外出前や外出先でのSNS投稿に注意
(SNS上に、これから出かける旅行の計画や、旅行中に写真などを投稿すると、犯罪者に不在を知らせる結果となる等、トラブルの原因となる場合があります。)
2.偽のセキュリティ警告に注意
3.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
※再掲・IPA「長期休暇における情報セキュリティ対策」の詳細は下記URLよりご確認ください。
情報セキュリティ対策にもご配慮いただき、楽しく有意義な休暇・休日をお過ごしください。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments