|
IPA(独立行政法人情報処理推進機構)は20日、ゴールデンウィーク時の長期休暇における情報セキュリティ対策を案内した。
長期期間中はシステム管理者が不在になるなど、通常と違う状況になりやすい。また、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅くなったり、SNSへの書き込み内容から被害が発生したりするなど、関係者に被害が及ぶ場合もある。IPAでは、組織のシステム管理者、組織、一般家庭向けに、長期休暇時の情報セキュリティとして、下記の対策を公開している。
- システム管理者
長期休暇前にシステム管理者は、不測の事態が発生した場合に備え、緊急連絡体制や対応手順等を明確にしておく。また、休暇中に使用しないサーバなど、機器の電源をオフにしておく。長期休暇明けには、OSやソフトウェアの修正プログラムの適用、セキュリティソフトの定義ファイルを更新するほか、サーバなどに不審なアクセスがないか、ログ確認を行なうことが望ましい。
- 組織
長期休暇前、組織(会社など)の利用者は、PCやデータを社外に持ち出す場合、持ち出しルールを事前に確認する。また、休暇中に使用しない機器の電源を切る。休暇中には、持ち出したPCやデータが、ウイルス感染や紛失などの被害に合わないよう管理。休暇明けには、修正プログラムの適用や定義ファイルの更新に加え、持ち出した機器のウイルスチェックも行う。
- 家庭
家庭では、長期休暇中に不在であることが知られてしまう可能性や、写真の内容などがトラブルに発展する可能性から、SNSへの投稿内容や投稿範囲に注意する。また、SNSで知り合った人に不用意なプライベート写真/動画の送信をしない。休暇明けには、修正プログラムの適用や定義ファイルの更新を行う。
