ゴールデンウィークが目前に迫る中、IPA(独立行政法人情報処理推進機構)では長期休暇における情報セキュリティ対策に関する注意喚起をしています。
長期休暇の時期はいつもとは違う状況になりがちで、セキュリティインシデントが発生した場合の対応に遅れが生じたり、思わぬ被害が発生し長期休暇後の業務に影響が及ぶ可能性があります。
このような事態とならないようIPAでは以下の対策を挙げています。
●休暇前の対策
①不測の事態が発生した際の緊急連絡体制や対応手順の確認
②社内ネットワークへの機器接続、機器やデータの持ち出しに関するルールの確認と遵守
③使用しないサーバなどの機器の電源OFF
●休暇中の対策
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理する。
●休暇明けの対策
①OSや各種ソフトウェアの修正プログラムの有無の確認と適用
②セキュリティソフトの定義ファイルの更新
③持ち出した機器等のウイルススキャン
④サーバ等に不審なログがないか確認
⑤不審なメールに注意
上記の対策を参考に、長期休暇に潜むリスクを防止、軽減するよう努めましょう。