ゴールデンウィークに入る前に、職場の情報セキュリティ対策を　IPAが呼び掛け

情報処理推進機構（IPA）は4月21日、ゴールデンウィークに向けた情報セキュリティに関する注意喚起を行った。長期休暇中は、システム管理者が不在となることが多く、セキュリティインシデントへの初動対応が遅れることで、被害が拡大するおそれがある。業務再開後の混乱を避けるためにも、休暇前後を見据えた事前の対策が求められている。

IPAでは、個人・企業の利用者に加え、企業・組織の管理者向けにも対応のポイントを整理して提示している。

システム管理者が休暇前にやるべきこと

まず確認すべきは、緊急連絡体制の整備である。外部委託先を含めた連絡先やインシデント対応フローが明確化されているか、あらためて点検したい。これにより、休暇中のトラブル発生時でも迅速な対応が可能となる。

次に、社内ネットワークへの接続ルールを確認し、私物端末の接続を制限している場合は、そのルールを全従業員に周知する必要がある。さらに、休暇中に使用しない機器やサーバーの電源を切ることで、不正アクセスやマルウェア感染のリスクを抑えることができる。

また、社用PCやデータの社外持ち出しについては、ルールの徹底を利用者に促し、盗難や紛失などによる情報漏えいを防ぐ観点から、保管方法やパスワード管理についても具体的な指導が求められる。

休暇明けはプログラム更新やサーバーログなど、システムの健全性を点検

業務再開後は、OSや各種ソフトウェアの修正プログラムが最新化されているかを確認し、必要に応じて更新作業を行う。併せて、セキュリティソフトの定義ファイルを更新し、サーバーや端末のログを確認することで、不審な挙動の有無を点検する。

また、休暇中に社外へ持ち出された端末にはウイルススキャンを実施させ、加えて不審なメールを開封しないよう注意喚起を行うことも欠かせない。

日頃から、7つの基本対策を継続的に　BCPを含む体制整備を