Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

休暇前、休暇中、休暇明けの対策を提示 IPA、年末年始の長期休暇に対する情報セキュリティ上の注意喚起を発表

  2012/12/19 14:00

情報処理推進機構(IPA)は、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的としたもの。
 

IPAでは、年末年始の情報セキュリティ対策を次のように分類している。

(1)システム管理者を対象とした長期休暇前の対応
(2)企業でのパソコン利用者を対象とした長期休暇明けの対応
(3)家庭でのパソコンやスマートフォン、タブレット利用者を対象としたセキュリティ対策

IPAの発表では、年末年始の情報セキュリティ対策の概要を、立場や期間に分けて次のようにまとめている。

■システム管理担当者(長期休暇前の対応)

[緊急対応体制]
 ・不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認。

[最新バージョンの利用]
 ・管理しているサーバーやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消。

[修正プログラムの適用]
 ・管理しているサーバーやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新。

[パターンファイルの更新]
 ・管理しているサーバーやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定。

■企業でパソコンを利用(長期休暇明けの対応)

[修正プログラムの適用]
 ・休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があるため、休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用。

[パターンファイルの更新]
 ・休暇中に電源を切っていたパソコンは、ウイルス対策ソフトの定義ファイル(パターンファイル)が休暇前の古いままになっていることがあるため、電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態に。

[利用前のウイルスチェック]
 ・休暇中に持ち出したパソコンや、データを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があるため、ウイルスチェックを行ってから使用。

[メールの取り扱いの徹底]
 ・少しでも不自然だと感じたメールの添付ファイルやリンクは、安易に開いたりクリックしない。

■家庭でのパソコンやスマートフォン、タブレットの利用(長期休暇中の対応)

[最新バージョンの利用や修正プログラムの適用]
 ・使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消。

 ・使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新。

・ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用。

[USBメモリ等の取り扱いの徹底]
 ・USBメモリ等の外部記憶媒体は自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防止。

[必要データのバックアップの推奨]
 ・ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることを推奨。

[情報取り扱いルールの徹底]
 ・過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのを控える。

[SNS利用上の注意]
 ・SNS(ソーシャルネットワーキングサービス)において他人のページ等に書かれているURLを不用意にクリックしない。

■注意喚起の詳細
http://www.ipa.go.jp/security/topics/alert241219.html

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5