独立行政法人情報処理推進機構(IPA)は、毎年年末年始に増加するサイバー犯罪について今年も注意喚起を促しています。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者に向けて取り組むべき対策を以下で公開していますので、一度チェックされることをお勧めします。
【長期い休暇中のサイバーセキュリティ対策のポイント】
1.緊急連絡体制の確認
急な対応にも慌てないように以下連絡網をあらかじめ設定し確認しておきましょう。連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
連絡先の確認(各担当者の電話番号が変わっていないか、等)2.使用しない機器の電源OFF
長期休暇中は、監視する人員も普段より減ることを考えてあらかじめ守備範囲を少なくすることが大切です。長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
【休暇明け、まず最初にすること】
1.修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。2.定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。3.サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。その他にも組織の利用者向けに「 長期休暇前の対策」や「長期休暇中の対策」「長期休暇明けの対策」がそれぞれ詳しく紹介されています。ことしの締めくくりにサイバーセキュリティ対策もしっかりやって良いお年を迎えましょう。
PARTNER
