夏休みはセキュリティ問題への対処が遅れがち、IPAが対策指南

情報処理推進機構(IPA)は8月4日、長期休暇における情報セキュリティ対策に関する記事を公開した。

長期休暇の時期は、「システム管理者が不在になる」など、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に適切な対処が遅れる可能性がある。また、SNSへの書き込み内容から思わぬトラブルが発生するなど、関係者に被害が及ぶ可能性があるので、そのような事態とならないよう実施してほしい対策を提示している。

組織の管理者向けの長期休暇前の対策としては、不足の事態に備えて、緊急連絡体制の確認。長期休暇中に使用しないサーバなどの機器の電源をOFFにすることを推奨している。

さらに、長期休暇明けには、OSや各種ソフトウェアの修正プログラムを確認し適用すること、休暇中電源をきっていたパソコンはセキュリティソフトの定義ファイルを更新すること、サーバーなどに対する不審なアクセスがないか各種ログを確認し、不審なログを見つけた場合は早急に対応することをすすめている。

組織の利用者に対しては、長期休暇前には機器やデータの持ち出しルールを確認し遵守し、休暇中使用しない機器は電源をきっておくことが大切だとしている。