SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ITプロジェクト推進者のためのベンダーマネジメント講座
新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

IPA、夏休み期間の情報セキュリティ対策を発表――管理者、利用者、家庭に分けて注意を呼びかけ

 この情報セキュリティ対策は、長期休暇において、企業など組織内でのトラブルや顧客へのウイルス感染、情報漏えい、および家庭でのトラブルに遭わないようにするため、また万が一トラブルが発生した場合に被害が拡大しないよう、対策をとりまとめたもの。

 対策は、(1) 組織のシステム管理者、(2) 組織の利用者、(3) 家庭の利用者、と対象を3つに分けている。

1. 組織のシステム管理者向け

●長期休暇前の対策

 (1) 緊急連絡体制の確認

 不測の事態が発生した場合に備えて、システム管理・運用の委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認する。 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等) 連絡先の確認(各担当者の電話番号が変わっていないか、等)

 (2) 使用しない機器の電源OFF

 長期休暇中に使用しないサーバ等の機器は電源をOFFにする。

●長期休暇明けの対策

 (1) 修正プログラムの適用

 長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がある。修正プログラムの有無を確認し、必要な修正プログラムを適用する。

 (2) 定義ファイルの更新

 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっている。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にする。

 (3) サーバ等における各種ログの確認

 サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認する。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行う。

2. 組織の利用者向け

●長期休暇前の対策

 (1) 機器やデータの持ち出しルールの確認と遵守

 長期休暇に社外での業務対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認、遵守する。

 (2) 使用しない機器の電源OFF

 長期休暇中に使用しない機器は電源をOFFにする。

●長期休暇中の対策

 (1) 持ち出し機器やデータの厳重な管理

 自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理する。

●長期休暇明けの対策

 (1) 修正プログラムの適用

 長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がある。修正プログラムの有無を確認し、必要な修正プログラムを適用する。なお、修正プログラムの適用については、システム管理者の指示に従う。

 (2) 定義ファイルの更新

 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっている。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認する。

 (3) 持ち出し機器のウイルスチェック

 長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行う。

3. 家庭の利用者向け

●長期休暇中の対策

 (1) 公衆無線LANを利用する際の注意

 空港やホテル等、多くの場所で公衆無線LANサービスが提供されているが、不正に設置されたアクセスポイントに誤って接続してしまったり、盗聴されてしまったりする等で第三者に通信内容を知られてしまう可能性がある。第三者に知られては困る情報をやりとりする場合はSSLで暗号化されていること(ブラウザのアドレス欄の文字が「https」で始まっていること)を確認してから送受信する。

 (2) 行楽等の外出前や外出先でのSNS投稿に注意

 例えば、SNSに旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが広く知れ渡ってしまう可能性がある。また、撮影した写真をSNSに投稿したことで位置情報が知られたり、他者のプライバシーを侵害してしまったりなどのトラブルに発展することもあり得るため、投稿内容や投稿範囲に注意する。

 (3) SNSのやりとりによるトラブルに注意

 SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害に遭うケースが発生しています。第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしない。

●長期休暇明けの対策

 (1) 修正プログラムの適用

 長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がある。修正プログラムの有無を確認し、必要な修正プログラムを適用する。

 (2) 定義ファイルの更新

 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっている。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にする。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/7112 2015/08/04 18:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  2. 2
    マイクロソフト「Ignite 2024」──AIエージェントを実現するCopilot&AI Stackとは
  3. 3
    もう無視できないモノづくりの後継者問題 「若者が自走できる環境づくりを」現状と打開策を訊く
  4. 4
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  5. 5
    【年末特集】JTB、日清食品HD、横浜市、損保ジャパンのCIO/CISOに2025年の目標を尋ねる
  6. 6
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  7. 7
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  8. 8
    「事業のエキスパートをAIの世界に入ってこられるようにする」Dataiku CEOが創業時から掲げる“AIの民主化”への道筋
  9. 9
    ETLで絡み合った“スパゲティ状態”の統合基盤解消法とは モダナイズの肝「SoE」システム構築を解説
  10. 10
    COBOL・JCL・PL/I……みずほリサーチ&テクノロジーズが1年で挑んだメインフレームオープン化
  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  2. 2
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  3. 3
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  4. 4
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  5. 5
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  6. 6
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  7. 7
    会員1億人超「dポイント」の安定稼働を支える大規模インフラ共通基盤:ドコモ情シスが挑む3大DXに迫る
  8. 8
    「アイデンティティ管理」と共にキャリアを積んだ、Okta リージョナルCSO板倉氏に聞く
  9. 9
    「ソブリンクラウド」がクラウド業界の局面を変える──エンジニアのスキルセットも変化、人材育成が障壁に
  10. 10
    アクティビスト対応は経営変革のトリガー ── DNP とJ.フロントリテイリングが語るCFO組織の役割とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  2. 2
    マイクロソフト「Ignite 2024」──AIエージェントを実現するCopilot&AI Stackとは
  3. 3
    もう無視できないモノづくりの後継者問題 「若者が自走できる環境づくりを」現状と打開策を訊く
  4. 4
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  5. 5
    【年末特集】JTB、日清食品HD、横浜市、損保ジャパンのCIO/CISOに2025年の目標を尋ねる
  6. 6
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  7. 7
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  8. 8
    「事業のエキスパートをAIの世界に入ってこられるようにする」Dataiku CEOが創業時から掲げる“AIの民主化”への道筋
  9. 9
    ETLで絡み合った“スパゲティ状態”の統合基盤解消法とは モダナイズの肝「SoE」システム構築を解説
  10. 10
    COBOL・JCL・PL/I……みずほリサーチ&テクノロジーズが1年で挑んだメインフレームオープン化
  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  2. 2
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  3. 3
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  4. 4
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  5. 5
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  6. 6
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  7. 7
    会員1億人超「dポイント」の安定稼働を支える大規模インフラ共通基盤:ドコモ情シスが挑む3大DXに迫る
  8. 8
    「アイデンティティ管理」と共にキャリアを積んだ、Okta リージョナルCSO板倉氏に聞く
  9. 9
    「ソブリンクラウド」がクラウド業界の局面を変える──エンジニアのスキルセットも変化、人材育成が障壁に
  10. 10
    アクティビスト対応は経営変革のトリガー ── DNP とJ.フロントリテイリングが語るCFO組織の役割とは