1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起

IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起

IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起独立行政法人 情報処理推進機構(IPA)と、JPCERT コーディネーションセンター(JPCERT/CC)は、4月20日、長期休暇に備えた注意喚起を公開した。

これは、ゴールデンウィークの長期休暇を前に、システム管理者や企業等のパソコン利用者などに向け、長期休暇前後の対策や対応、長期休暇中に気をつけるべきセキュリティのポイントを示したものだ。

休暇前の対策として、組織のシステム管理者向けには、不測の事態が発生した場合に備え、「委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認する」ことを呼びかけている。また、「使用しない機器の電源をOFFにする」ことや、「重要なデータのバックアップ」、「サーバーのOSやソフトウェアなどに最新の修正プログラムが適用されていること」を確認する。そして、「社員が業務で使用する端末のOSやソフトウェアの修正プログラムを適用するよう、再度周知する」といったポイントを挙げている。

そして、組織の利用者向けには、「インシデント発生時の連絡先の確認」「業務で使用するPCやモバイル端末のOSやソフトウェアなどに、最新の修正プログラムが適用されていることを確認」「機器やデータの持ち出しルールの確認と遵守」「使用しない機器の電源OFF」などを呼びかけるとともに、休暇中に機器やデータを持ち出した場合、ウィルス感染や紛失、盗難などによって情報漏えいの被害が発生しないよう、厳重に管理するよう注意喚起している。

また、休暇明けの対応として、組織のシステム管理者向けには、(1)OSや各種ソフトウェアの修正プログラムの適用、(2)セキュリティソフトの定義ファイルの更新、(3)サーバー等における各種ログの確認などの対応を呼びかけている。

そして、組織の利用者向けには、上述の(1)(2)の実施と、長期休暇中に持ち出した機器にウィルスが感染していないか、組織内で利用する前にセキュリティソフトでスキャンを行うこと、そして、休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないよう注意することを呼びかけている。

長期休暇前に改めてセキュリティの対策について見直しておきたい。

長期休暇に備えて 2016/04(JPCERT/CC)
ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

IPA

JPCERT

修正プログラム

長期休暇

  • Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨
  • カテゴリートップへ
  • 東京都が「中小企業サイバーセキュリティ対策相談窓口」の開設等を発表