8/16号③ 夏季休暇における情報セキュリティの注意喚起

セキュリティニュース

 

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

-8月3日(日本時間)にIPAより、同8日には経済産業省(METI)・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)の連名で、夏季休暇を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。

-企業・組織によっては、この時期に多くの人が長期休暇を取得、常駐する人が少なくなる等「いつもとは違う状況」となり、通常時には生じにくい様々な問題が発生し得ることを鑑み、「組織のシステム管理者」「組織の利用者」「家庭の利用者」それぞれを対象に、「休暇前」「休暇中」「休暇明け」に行うべき基本的な対策と心得が「長期休暇における情報セキュリティ対策」においてまとめられています。

-IPAは毎年の夏季・冬季休暇およびゴールデンウィークの時期に注意喚起を行っており(https://www.ipa.go.jp/security/measures/vacation.html )、一方METI・NISC等の連名による注意喚起は今年2月から開始しています。

 

AUSからの所感

 

注意喚起の内容は、システム管理者が長期間不在になる等により、ウイルス感染や不正アクセス等のインシデント発生に気付きにくく対処が遅れてしまう可能性から、従業員が旅行先等でSNSへの書き込みを行った場合に、最悪関係者にも思わぬ被害が及んでしまう可能性まで、多様なものとなっています。

一方で、挙げられているセキュリティ対策の内容は毎回大きく異なるようなものではなく、この他にも長期休暇に関係なく常時から注意すべき普遍的なものも「日常的に実施すべき情報セキュリティ対策(https://www.ipa.go.jp/security/measures/everyday.html )」として別途まとまっています。

以後も冬期休暇、あるいはそれ以前に9月後半のいわゆる「シルバーウィーク」において3連休が続いたり、長期休暇をとる人が出てくるといった状況が狙われる恐れがあり、準備・点検を行うよう意識していくことが肝要です。