情報処理推進機構

情報処理推進機構(IPA)は8月4日、「日常における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構」において、情報セキュリティ対策を日常的に行うことの重要性を指摘するとともに、管理者、ユーザー、組織、家庭などのさまざまな立場の人達が取るべき行動指針を紹介した。

立場に分けて、次のような情報セキュリティ対策が紹介されている。

【組織のシステム管理者向け】

  • 情報持ち出しルールの徹底化。持ち出し前のデータ確認、紛失に備えた暗号化などの実施
  • 各種ソフトウェアやファームウェアに最新の修正プログラムを適用
  • セキュリティソフトウェアの導入と定義ファイルの更新
  • 定期的なバックアップの実施
  • パスワードの適切な設定と管理
  • アクセス権限の再確認

【組織の利用者向け】

  • 各種ソフトウェアに最新の修正プログラムを適用
  • セキュリティソフトウェアの導入と定義ファイルの更新
  • パスワードの適切な設定と管理
  • 不審なメールの取り扱いに注意
  • 自分の管理下にないまたは信用できないUSBメモリなどをPCに接続しない
  • ソフトウェアのインストールが必要な場合にはシステム管理者に事前に相談
  • 第三者から操作されないようにPCやスマートフォンの画面ロックを使用

【家庭の利用者向け】

  • 各種ソフトウェアやファームウェアに最新の修正プログラムを適用
  • セキュリティソフトウェアの導入と定義ファイルの更新
  • 定期的なバックアップの実施
  • パスワードの適切な設定と管理
  • メールやSNSでの不審なファイルやURLに注意
  • 正規のストアからのアプリインストール。疑問を感じたアプリは使用を中止
  • 紛失時の不正使用を防ぐために画面ロック機能を活用

情報セキュリティ対策に終わりはなく、日々の活動の中で継続して実施していく必要がある。また、単一の対策で十分というものではなく、危険性を知ったうえで複数の対策を取っておくことが望ましい。