システム管理者は正月休みに連絡体制をしっかりと - IPAがセキュリティ指針

IPAは12月21日、長期休暇における情報セキュリティ対策を発表した。

長期休暇は、システム管理者が長期間不在になりがちなため、ウイルス感染や不正アクセスなどの被害が発生した場合に、対処が遅れる可能性がある。また、SNSへの書き込み内容から思わぬ被害が発生し、関係者に対して被害が及ぶ可能性があるとして、IPAが対処指針を公開している。

組織のシステム管理者向けには、長期休暇前の対策として「連絡体制の確認」と「不必要な電源のオフ」「IEポリシーの変更対応」の3点を実施するよう推奨している。

連絡体制の確認は、不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、対応手順が明確になっているかなど、連絡体制を再確認するように呼びかけている。また、長期休暇中に使用しないサーバなどの機器は電源をオフにし、不必要なアクセスを防ぐ。

一方、今回の正月休みでやるべき課題として注意したいいのが「Internet Explorer」のサポートポリシー変更対応だ。2016年1月12日(米国時間)を過ぎると、Internet Explorerのサポート対象が「各Windows OSで利用可能な最新版のみ」