SecurityInsight | セキュリティインサイト

経産省、総務省警察庁、および内閣官房内閣サイバーセキュリティセンター、夏季の長期休暇において実施すべき対策について注意喚起

経産省、総務省警察庁、および内閣官房内閣サイバーセキュリティセンターは8月8日、夏季の長期休暇において実施すべき対策について注意喚起を行なった。

セキュリティ対策の実施に関する責任者および情報システムを利用する職員等が実施すべき対策の項目は以下のとおり。各項目について、細かい対策が掲載されている。

■セキュリティ対策の実施に関する責任者における実施事項
1.長期休暇期間前の対策
【長期休暇期間中のセキュリティインシデント発生時の対処手順及び連絡体制
の確認】
【利用機器・外部サービスに関する対策】
【ソフトウェアに関する脆弱性対策の実施】
【バックアップ対策の実施】
【アクセス制御に関する対策】
【職員等への注意喚起の実施】

2.長期休暇期間明けの対策
【サーバ等における各種ログの確認】
【ソフトウェアに関する脆弱性対策の実施】
【不正プログラム感染の確認】
【長期休暇期間中に電源を落としていた機器に関する対策】

■情報システムを利用する職員等における実施事項
1.長期休暇期間前の対策
【利用機器に関する対策】
【機器やデータの持ち出しルールの確認と遵守】

2.長期休暇期間明けの対策

 

関連リンク

プレスリリース(PDF)