IPA、長期休暇における情報セキュリティ対策を発表
- 2018/12/26 10:30
- SecurityInsight
IPA(情報処理推進機構)は12月20日、長期休暇における情報セキュリティ対策を発表した。
長期休暇の時期は「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性がある。このような事態とならないよう、IPAは以下の対策を実施するよう呼びかけている。
■組織のシステム管理者向け
〈長期休暇前の対策〉
1.緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認する。
・連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
・連絡先の確認(各担当者の電話番号が変わっていないか、等)
2.使用しない機器の電源OFF
・長期休暇中に使用しないサーバー等の機器は電源をOFFにする。
〈長期休暇明けの対策〉
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がある。修正プログラムの有無を確認し、必要な修正プログラムを適用する。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっている。電子メールの送受信やウェブサイトの閲覧等を行なう前に、定義ファイルを更新し、最新の状態にする。
3.サーバー等における各種ログの確認
サーバー等の機器に対する不審なアクセスが発生していないか、各種ログを確認すること。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行なうこと。
■組織の利用者向け
〈長期休暇前の対策〉
1.機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守する。
2.社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがある。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守すること。
3.使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにする。
〈長期休暇中の対策〉
1.持ち出し機器やデータの厳重な管理
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏洩等の被害が発生しないよう、厳重に管理する。
〈長期休暇明けの対策〉
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がある。修正プログラムの有無を確認し、必要な修正プログラムを適用すること。なお、修正プログラムの適用については、システム管理者の指示に従うこと。
2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっている。電子メールの送受信やウェブサイトの閲覧等を行なう前に定義ファイルを更新し、最新の状態になっていることを確認すること。
3.持ち出し機器のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリー等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行なうこと。
4.不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられている。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性がある。長期休暇明けはメールが溜まっていることが想定されるので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意すること。不審なメールを受信していた場合は各組織のシステム管理者に報告し、指示に従うこと。