年末年始のセキュリティ対策、管理者・利用者はここをチェック

2016/12/16

ツイート

独立行政法人情報処理推進機構（IPA）は4月20日、「長期休暇における情報セキュリティ対策」を更新し、年末年始における情報セキュリティについて、注意を呼びかけました。またJPCERTコーディネーションセンター（JPCERT/CC）も「長期休暇に備えて 2016/12」を公開し、注意を呼びかけています。

年末年始、ゴールデンウィークなどの長期休暇の時期は、スパムやサイバー攻撃が増加しがちです。一方で、管理者が不在だったり、自身も遠方に出かけていたり、いつもと違う状況となります。そのため、セキュリティ被害が発生しても、対処が遅れ被害が拡大するケースが多く発生します。個人でも、SNSへの投稿やネットの利用時間などが増え、思わぬトラブルの可能性が高まります。

IPAでは例年、長期休暇に先立ち、さまざまな注意を呼びかけています。とくに今回は、2017年3月31日に「Red Hat Enterprise Linux 4および5」のサポートが、2017年4月11日に「Windows Vista」のサポートがそれぞれ終了するため、この年末年始の休暇期間を活かし、準備を進めることを提案しています。

■1. 組織のシステム管理者向け
【長期休暇前の対策】
　　緊急連絡体制の確認
　　使用しない機器の電源OFF
　　重要データのバックアップ
　　「Red Hat Enterprise Linux 4および5」のサポート終了への対応
　　「Windows Vista」のサポート終了への対応
【長期休暇明けの対策】
　　修正プログラムの適用
　　定義ファイルの更新
　　サーバ等における各種ログの確認

■2. 組織の利用者向け
【長期休暇前の対策】
　　機器やデータの持ち出しルールの確認と遵守
　　使用しない機器の電源OFF
【長期休暇中の対策】
　　持ち出し機器やデータの厳重な管理
【長期休暇明けの対策】
　　修正プログラムの適用
　　定義ファイルの更新
　　持ち出し機器のウイルスチェック

■3. 家庭の利用者向け
【長期休暇中の対策】
　　行楽等の外出前や外出先でのSNS投稿に注意
　　SNSのやりとりによるトラブルに注意
【長期休暇明けの対策】
　　修正プログラムの適用
　　定義ファイルの更新

• 長期休暇
• セキュリティ対策
• 不正アクセス
• アップデート
• スパム