情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)が、お盆休みや夏休みなどの長期休暇を迎えるにあたって、情報セキュリティ対策を再度確認するよう呼びかけている。8月3日に公開された記事「夏休みにおける情報セキュリティに関する注意喚起」では、長期休暇の時期には普段と違った状況になることでセキュリティリスクが生じやすいとして、不測の事態に陥らないためのセキュリティ対策を紹介している。加えて、ケーススタディとして、最近相談を受けた代表的な事例についても触れている。
お盆休みや夏休みなどの長期の休暇中、企業ではシステム管理者が不在になることでウイルス感染や不正アクセスなどの被害が発生した場合に対応が遅れる傾向にある。また家庭では、帰省や旅行などで普段と違う状況になることから、SNSへの不用意な書き込みが原因で被害に遭う可能性も高くなりがちだ。逆に、今年は外出自粛の影響で家でパソコンなどを利用する時間が長くなっており、ウイルス感染やネット詐欺被害のリスクが高まることも考えられるという。
これに対し、IPAは、長期休暇にあたって実施するべきセキュリティ対策として次のガイドラインを公開している。
このガイドラインでは、組織のシステム管理者、組織の利用者、そして家庭の利用者のそれぞれを対象として、長期休暇前や休暇中、そして休暇明けに実施するべきセキュリティ対策がまとめられている。
システム管理者向けには、休暇前に緊急連絡体制の確認や使用しない機器の電源OFFなどを実施するよう呼びかけている。また組織の利用者向けには、機器やデータの持ち出しルールや、社内ネットワークへの機器接続ルールなどを確認し、遵守するよう求めている。家庭の利用者に向けては、SNSの利用にまつわるトラブルの予防や、フィッシング詐欺等への警戒などを呼びかけている。
せっかくの長期休暇を安心して過ごすことができるよう、事前・事後に万全のセキュリティ対策を施すよう心掛けたいものだ。