システム管理者は正月休みに連絡体制をしっかりと - IPAがセキュリティ指針

IPAは12月21日、長期休暇における情報セキュリティ対策を発表した。

長期休暇は、システム管理者が長期間不在になりがちなため、ウイルス感染や不正アクセスなどの被害が発生した場合に、対処が遅れる可能性がある。また、SNSへの書き込み内容から思わぬ被害が発生し、関係者に対して被害が及ぶ可能性があるとして、IPAが対処指針を公開している。

組織のシステム管理者向けには、長期休暇前の対策として「連絡体制の確認」と「不必要な電源のオフ」「IEポリシーの変更対応」の3点を実施するよう推奨している。

連絡体制の確認は、不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、対応手順が明確になっているかなど、連絡体制を再確認するように呼びかけている。また、長期休暇中に使用しないサーバなどの機器は電源をオフにし、不必要なアクセスを防ぐ。

一方、今回の正月休みでやるべき課題として注意したいいのが「Internet Explorer」のサポートポリシー変更対応だ。2016年1月12日(米国時間)を過ぎると、Internet Explorerのサポート対象が「各Windows OSで利用可能な最新版のみ」にポリシー変更される。対象となるシステムや端末台数によっては、検証等作業に時間を要すると考えられる。年末年始の長期休暇期間での作業実施も検討の上、期日までにバージョンアップ対応が完了するよう計画的に進める必要があるとしている。

また、長期休暇明けには、「修正プログラムの適用」や「定義ファイルの更新」を行い、不審な通信がないかなどの、サーバなどにおける各種ログの確認が必要になると推奨している。