管理者が不在になるGW、御社の情報セキュリティは大丈夫? 休暇前後の対策をIPAが紹介
月刊総務 編集部
最終更新日:
2024年04月23日
1ヶ月のアクセスランキング
情報処理推進機構(IPA)は4月22日、これから迎えるゴールデンウイーク期間の情報セキュリティについて注意喚起を行い、長期休暇中の情報セキュリティ対策を紹介した。
「休暇前」には連絡体制・対応手順の確認と、使わない機器の電源オフ
企業や組織の管理者向けのセキュリティ対策としては、大きく「長期休暇前」と「長期休暇明け」に分かれる。
長期休暇前の対策は次の3点。
(その1)緊急連絡体制と対応手順の確認
不測の事態に備え、「緊急連絡体制」や「対応手順」などが整っているかを確認しておく。その際、自社だけでなく委託先など関連企業との連絡体制も整備する。
連絡体制の確認:連絡フローが現在の組織体制に沿っているかなど
連絡先の確認:各担当者の電話番号が変わっていないかなど
(その2)社内ネットワークへの機器接続ルールの確認・遵守と社内への周知
もし、ウイルスに感染したパソコンや外部記憶媒体が社内ネットワークに接続されれば、ウイルスがネットワーク内に拡散するリスクがある。長期休暇の時期に社内ネットワークに接続する場合の機器接続ルールを確認し、社内への周知も行う。
(その3)使わない機器は電源をオフ
ゴールデンウイーク中に使わないサーバなどの機器は、電源をオフにしておく。
「休暇後」には修正プログラムの適用やログの確認を
長期休暇明けの対策は以下の3点となる。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。