長期休暇の前後の情報セキュリティ(2025-26・年末年始編)
- 舩生 好幸
- 2025年12月22日
- 読了時間: 4分
更新日:20 時間前
~IPAのページよりご紹介~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2025.12.23
(更新:2026.1.5)
年末年始は、普段より長めにお休みの取れる時期。帰省や旅行、各種の行楽を楽しみにされている方も多いと思います。
この時期は普段と異なる行動をとる方が増え、いつもとは違う情報セキュリティインシデントに遭遇したり、又、この時期を狙ったサイバー攻撃等の被害を受けることもありえます。
独立行政法人 情報処理推進機構(IPA)では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。
冒頭の「1. はじめに」を引用します。
「長期休暇の時期は、システム管理者が長期間不在になる、等、いつもとは違う状況になりなりがちです。
このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。
このような事態とならないよう、以下の対策を実施してください。」
と、長期休暇の前後や期間中行うべき情報セキュリティ対策について呼びかけています。
本ブログでは対象者別の見出しに基づき、対策の要点をご紹介します。
(詳細な解説は下記URLよりご覧ください。)
〇管理者向け
システムや組織の管理者向けの対策です。
長期休暇前と休暇明けの計6項目が挙げられています。
~長期休暇前の対策~
1.緊急連絡体制の確認
2.社内ネットワークへの機器接続ルールの確認と遵守
3.使用しない機器の電源OFF
~長期休暇明けの対策~
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用します。
2.定義ファイルの更新
電子メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し、最新の状態にしておきます。
3.サーバ等における各種ログの確認
〇利用者向け
この項は管理者以外のシステム利用者向けの対策です。
長期休暇前と休暇中、そして休暇後、3つの期間の計7項目が挙げられています。
~長期休暇前の対策~
1.機器やデータの持ち出しルールの確認と遵守
2.使用しない機器の電源OFF
~長期休暇中の対策~
1.持ち出した機器やデータの厳重な管理
~長期休暇明けの対策~
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用します。
2.定義ファイルの更新
電子メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し、最新の状態にしておきます。
3.持ち出した機器等のウイルスチェック
4.不審なメールに注意
長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。
〇個人
一般的な個人向けの対策です。
長期休暇中、休暇明け、について計5項目が挙げられています。
~長期休暇中の対策~
1.行楽等の外出前や外出先でのSNS投稿に注意
SNS上に、これから出かける旅行の計画や、旅行中に写真などを投稿すると、犯罪者に不在を知らせる結果となる等、トラブルの原因となる場合があります。
2.偽のセキュリティ警告に注意
3.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
~長期休暇明けの対策~
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用します。
2.定義ファイルの更新
電子メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し、最新の状態にしておきます。
※再掲・IPA「長期休暇における情報セキュリティ対策」の詳細は下記URLよりご確認ください。
情報セキュリティ対策にもご配慮いただき、楽しく有意義な年末年始休暇をお過ごしください。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
コメント