情報処理推進機構(IPA)は12月20日、「年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構」において、年末年始に多くの人が長期休暇を取ることを踏まえた情報セキュリティ対策の案内を行った。

長期休暇の間はシステム管理者が不在になるほか、旅行に出かけるといった非日常的な生活に入ることで、セキュリティインシデントが発生した際の対処が遅れる可能性があると指摘。こうした事態に陥らないよう、次のドキュメントのチェックを薦めている。

  • 長期休暇における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構

    長期休暇における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構

  • 日常における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構

    日常における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構

セキュリティ対策は長期休暇前、長期休暇中、長期休暇後という3つの期間、組織のシステム管理者、組織のユーザー、家庭のユーザーという3種類の立場から見て紹介されている。サイバー攻撃は時事ネタを取り入れて仕掛けてくることが多い。こうした長期休みこそ攻撃の絶好の機会であることを知るとともに、日頃のセキュリティ対策を着実に実施することが望まれる。