長期休暇の時期の情報セキュリティ(2025年GW版)
- 舩生 好幸
- 4月23日
- 読了時間: 3分
~IPAのページよりご紹介~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2025.4.23
ゴールデンウィークが近くなってきました。
2025年は、4月26日(土)~29日(火・祝)と、5月3日(土・祝)~6日(火・振休)、2回の4連休としてお休みになる方が多いかと思いますが、4月26日から通しで11連休、という方もいらっしゃるでしょう。
独立行政法人情報処理推進機構(IPA)では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。
冒頭の「1. はじめに」を引用します。
「長期休暇の時期は、システム管理者が長期間不在になる、等、いつもとは違う状況になりなりがちです。
このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。
このような事態とならないよう、以下の対策を実施してください。」
と、長期休暇の前後や期間中行うべき情報セキュリティ対策について呼びかけています。
本ブログでは対象者別の見出しを中心に要点をご紹介します。
(詳細な解説は下記URLよりご覧ください。)
〇管理者向け
システムや組織の管理者向けの対策です。
長期休暇前と休暇明けの計6項目が挙げられています。
~長期休暇前の対策~
1.緊急連絡体制の確認
2.社内ネットワークへの機器接続ルールの確認と遵守
3.使用しない機器の電源OFF
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
3.サーバ等における各種ログの確認
〇利用者向け
この項は管理者以外のシステム利用者向けの対策です。
長期休暇前と休暇中、そして休暇後、3つの期間の計7項目が挙げられています。
~長期休暇前の対策~
1.機器やデータの持ち出しルールの確認と遵守
2.使用しない機器の電源OFF
~長期休暇中の対策~
1.持ち出した機器やデータの厳重な管理
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
3.持ち出した機器等のウイルスチェック
4.不審なメールに注意
(長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。)
〇個人
一般的な個人向けの対策です。
長期休暇中、休暇明け、について計5項目が挙げられています。
~長期休暇中の対策~
1.行楽等の外出前や外出先でのSNS投稿に注意
(SNS上に、これから出かける旅行の計画や、旅行中に写真などを投稿すると、犯罪者に不在を知らせる結果となる等、トラブルの原因となる場合があります。)
2.偽のセキュリティ警告に注意
3.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
~長期休暇明けの対策~
1.修正プログラムの適用
2.定義ファイルの更新
※再掲・IPA「長期休暇における情報セキュリティ対策」の詳細は下記URLよりご確認ください。
情報セキュリティ対策にもご配慮いただき、楽しく有意義な休暇・休日をお過ごしください。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
コメント