夏季休業のような長期休暇期間中は、システム管理者の不在や体制の縮小により、異常の発見や対応が遅れやすく、サイバー攻撃のリスクが高まります。特に、不審なアクセスやマルウェア感染の初動対応が遅れると、被害が拡大する恐れがあります。
こうしたリスクに備えるため、IPA(独立行政法人情報処理推進機構)は、休暇前後および期間中に実施すべき情報セキュリティ対策を公開しています。IPAが示す主な対策は以下の通りです。
【管理者向けの対策】
■休暇前
・緊急連絡体制の確認(委託先含む)
・機器接続ルールの徹底
・使用しない機器の電源OFF
■休暇明け
・OSやソフトウェアの修正プログラム適用
・セキュリティソフトの定義ファイル更新
・サーバ等における各種ログの確認
【利用者向けの対策】
■休暇前
・機器やデータの持ち出しルールの確認と遵守
・使用しない機器の電源OFF
■休暇中
・持ち出した機器やデータの厳重な管理
■休暇明け
・修正プログラムの適用
・定義ファイルの更新
・持ち出した機器等のウイルスチェック
・不審なメールへの注意
わずかな確認と準備が、大きな被害の予防につながります。組織全体で対策を徹底し、安心して業務を再開できるように備えましょう。
具体的な対策や詳細については、IPAの公式資料をご参照ください。
【引用】
