ニュース

まもなく夏季休暇、セキュリティの再チェックをIPAが呼び掛け

 独立行政法人情報処理推進機構(IPA)は2015年の夏季休暇シーズンを前に、セキュリティ対策を再徹底するよう、注意を呼び掛けている。休暇中に緊急事態が発生した場合の連絡体制確認、休暇明け直後の修正プログラム適用などが重要としている。

 長期休暇期間中は、万一インシデントが発生した場合の被害確認に時間がかかったり、OSなどのシステムに深刻な脆弱性が発覚した場合の対処が遅れるといった可能性があるため、通常とは異なるセキュリティ対応が必要となる。

 組織のシステム管理者は、委託先企業を含めた緊急連絡体制や、緊急事態発生時の対応手順などを改めて明確化しておく必要がある。連絡フローが現在の組織体制に沿っているか、担当者の電話番号が変わっていないかも確認してほしいという。

 また、長期休暇が明けた直後には、修正プログラムやウイルス定義ファイルを早急に適用させたり、ログを確認することも重要としている。

 企業内部でPCなどを利用している従業員などは、機器やデータの持ち出しルールを徹底し、紛失や盗難にも十分警戒する必要がある。

 IPAではこのほか、一般のPC利用者に対する注意喚起も行っている。例えば、行楽計画などをSNSに載せてしまうと、不在かどうかが安易に分かってしまうため、投稿の公開範囲には十分注意しなければならない。また、不正に設置されている公衆無線LANサービスを誤って利用しないよう、暗号化状態もチェックすべきという。

森田 秀一