IPAが年末年始のセキュリティリスクに警戒呼びかけ│管理者、一般双方に

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:独立行政法人情報処理推進機構(IPA)より引用

独立行政法人情報処理推進機構(IPA)は2024年12月17日、年末年始の長期休暇に伴うセキュリティ対策について注意喚起を発表しました。長期休暇中は、システム管理者の不在など普段と異なる状況にあり、セキュリティインシデント対応力の低下など、リスクが高まるとしています。

IPAは発表にて、企業や組織の管理者と一般利用者それぞれに対し、休暇中および休暇明けに必要な具体的対策を提案しています。管理者には休暇前に、緊急時の連絡体制やインシデント発生時の対応手順の確認、長期休暇中の社内ネットワークへの接続ルールの徹底などを提案しています。また、休暇明けの対策として、OSやソフトウェアの修正プログラムの適用、セキュリティソフトの定義ファイルの更新、不審なアクセスログの確認の重要性に触れています。

一般利用者には、休暇前対策として機器やデータの持ち出しルールの確認や遵守を推奨しています。持ち出したパソコンや外部記憶媒体の紛失や盗難への注意や、ウイルス感染への警戒を呼びかけ、休暇明けにはセキュリティチェックやソフトウェアの更新にも注意を払うよう提案。不審なメールや不明な添付ファイル、URLへのアクセスへの警戒にも触れています。

IPAは、年末年始のような特別な状況において適切な対策を講じ、セキュリティインシデントのリスクを最小限に抑える重要性を強調しています。

参照長期休暇における情報セキュリティ対策