このページの本文へ

GWにできるセキュリティー対策

2018年04月24日 11時00分更新

文● 上代瑠偉/ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 IPAは4月19日、公式サイトでゴールデンウィークにできる情報セキュリティー対策を公表した。

 長期休暇の時期は、「システム管理者が長期間不在になる」や「友人や家族と旅行に出かける」など、いつもとは違う状況になりやすく、ウイルス感染や不正アクセスなどの被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があるという。IPAは組織のシステム管理者、組織の利用者、家庭の利用者それぞれが取るべき対策をまとめている。

 組織のシステム管理者は、長期休暇前は不測の事態が発生した場合に備え、緊急連絡体制や対応手順などが明確になっているか確認。長期休暇中に使用しないサーバーなどの機器は電源をOFFにする必要があるという。

 長期休暇明けは、修正プログラムの有無を確認し、必要な修正プログラムを適用。電子メールの送受信やウェブサイトの閲覧などをする前に、セキュリティーソフトの定義ファイル(パターンファイル)を更新。サーバーなどの機器に対する不審なアクセスが発生していないか、各種ログを確認する必要があるとのこと。

 組織の利用者は、長期休暇前は機器やデータを持ち出すとき、持ち出しルールを事前に確認し遵守。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守。長期休暇中に使用しない機器は電源をOFFにする必要があるという。

 長期休暇中は、持ち出した機器やデータはウイルス感染や紛失、盗難などによって情報漏えいなどの被害が発生しないように厳重に管理する必要があるとのこと。

 長期休暇明けは、修正プログラムの有無を確認し、必要な修正プログラムを適用。電子メールの送受信やウェブサイトの閲覧などをする前に定義ファイルを更新し、最新の状態になっていることを確認。外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティーソフトでウイルススキャンを実施。実在の企業などを騙ったばらまき型メールに注意する必要があるという。

 

 家庭の利用者は、長期休暇中は撮影写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲に注意。SNSのやりとりで第三者に見られたら困るプライベートな写真や動画を撮影、そのデータを送らないように注意。ウェブサイトの閲覧中、ウイルスを検出したという警告で不安を煽り、電話をかけさせてサポート契約に誘導する「偽警告」で電話問い合わせに誘導する手口にも気をつける。実在の企業などを騙ったばらまき型メールに注意する必要があるという。

 

 長期休暇明けは、修正プログラムの有無を確認し、必要な修正プログラムを適用。電子メールの送受信やウェブサイトの閲覧などの前に定義ファイルを更新し、最新にする必要があるとのこと。

 

■関連サイト

カテゴリートップへ

新生avenu jam開設に寄せて

「avenue jam」特別対談