IPAでは、年末年始の情報セキュリティ対策を次のように分類している。
(1)システム管理者を対象とした長期休暇前の対応
(2)企業でのパソコン利用者を対象とした長期休暇明けの対応
(3)家庭でのパソコンやスマートフォン、タブレット利用者を対象としたセキュリティ対策
IPAの発表では、年末年始の情報セキュリティ対策の概要を、立場や期間に分けて次のようにまとめている。
■システム管理担当者(長期休暇前の対応)
[緊急対応体制]
・不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認。
[最新バージョンの利用]
・管理しているサーバーやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消。
[修正プログラムの適用]
・管理しているサーバーやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新。
[パターンファイルの更新]
・管理しているサーバーやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定。
■企業でパソコンを利用(長期休暇明けの対応)
[修正プログラムの適用]
・休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があるため、休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用。
[パターンファイルの更新]
・休暇中に電源を切っていたパソコンは、ウイルス対策ソフトの定義ファイル(パターンファイル)が休暇前の古いままになっていることがあるため、電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態に。
[利用前のウイルスチェック]
・休暇中に持ち出したパソコンや、データを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があるため、ウイルスチェックを行ってから使用。
[メールの取り扱いの徹底]
・少しでも不自然だと感じたメールの添付ファイルやリンクは、安易に開いたりクリックしない。
■家庭でのパソコンやスマートフォン、タブレットの利用(長期休暇中の対応)
[最新バージョンの利用や修正プログラムの適用]
・使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消。
・使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新。
・ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用。
[USBメモリ等の取り扱いの徹底]
・USBメモリ等の外部記憶媒体は自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防止。
[必要データのバックアップの推奨]
・ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることを推奨。
[情報取り扱いルールの徹底]
・過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのを控える。
[SNS利用上の注意]
・SNS(ソーシャルネットワーキングサービス)において他人のページ等に書かれているURLを不用意にクリックしない。
■注意喚起の詳細
http://www.ipa.go.jp/security/topics/alert241219.html
