独立行政法人情報処理推進機構(IPA)セキュリティセンターから、長期休暇におけるセキュリティ対策について注意喚起を公表した。
長期休暇の時期は企業においてシステム管理者が長期間不在となるため、通常とは異なる状況が生じる可能性があると指摘。
セキュリティインシデントが発生した際の対応が遅れる可能性があり、思わぬ被害や長期休暇後の業務継続への影響が懸念されるという。
IPAは、企業組織、個人に対して以下のような対策実施を呼びかけている。
【企業組織の管理者向け】
・委託先企業を含めた緊急連絡体制や対応手順が明確かどうか確認。
・ウイルス感染の防止のため、社内ネットワークへの接続ルールを徹底。
・長期休暇中に使用しないサーバー等の電源を切る。
【長期休暇明けの対策(企業組織)】
・休暇中に公開されたOSやソフトウェアの修正プログラムを適用。
・セキュリティソフトの定義ファイルを最新状態に更新。
・不審なアクセスがないかサーバー等のログを確認し、必要な対応を行う。
【従業員やスタッフ向け対策】
・機器やデータの持ち出しルールの確認と遵守。
・長期休暇中に使用しない機器の電源を切る。
【個人向け対策】
・行楽等の計画をSNSに投稿しないようにする。
・偽の警告メッセージに従わないようにし、正しい対処方法を確認。
・メールやSNSでの不審なファイルやURLを開かない。
【長期休暇明けの対策(個人)】
・OSやソフトウェアの修正プログラムを適用。
・セキュリティソフトの定義ファイルを最新状態に更新。
IPAはこれらの対策を実施することで、長期休暇中のセキュリティリスクを低減し、安全な業務環境を維持することが重要と強調している。
参考記事
長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/anshin/measures/index.html