top of page
検索

長期休暇の前後の情報セキュリティ(2026・GW編)

  • 執筆者の写真: 舩生 好幸
    舩生 好幸
  • 4月24日
  • 読了時間: 5分

更新日:8 時間前

~IPAのページよりご紹介~


投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2026.4.24


「初夏の奥入瀬渓流」https://www.photo-ac.com/
「初夏の奥入瀬渓流」https://www.photo-ac.com/

4月末から5月上旬にかけてのゴールデンウィークは、長めにお休みの取れる時期。旅行や各種の行楽を楽しみにされている方も多いと思います。


この時期は普段と異なる行動をとる方が増え、いつもとは違う情報セキュリティインシデントに遭遇したり、又、この時期を狙ったサイバー攻撃等の被害を受けることもありえます。


独立行政法人 情報処理推進機構(IPA)では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。


冒頭の「1. はじめに」を引用します。


「長期休暇の時期は、システム管理者が長期間不在になる、等、いつもとは違う状況になりなりがちです。


このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。


このような事態とならないよう、以下の対策を実施してください。」


と、休暇の前後や期間中行うべき情報セキュリティ対策について呼びかけています。


本ブログでは対象者別の見出しに基づき、対策の要点をご紹介します。


(詳細な解説は下記URLよりご覧ください。)


〇管理者向け

システムや組織の管理者向けの対策です。

長期休暇前と休暇明けの計6項目が挙げられています。


~長期休暇前の対策~

1.緊急連絡体制の確認

万一、不測の事態が発生した場合に備え、緊急連絡体制が最新の内容か(関係する委託先企業等を含む)、対応手順も最新で不明点などがないか、等を確認しておきます。


2.社内ネットワークへの機器接続ルールの確認と遵守

長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。


3.使用しない機器の電源OFF


~長期休暇明けの対策~

1.修正プログラムの適用

長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用します。


2.定義ファイルの更新

電子メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し、最新の状態にしておきます。


3.サーバ等における各種ログの確認



〇利用者向け

この項は管理者以外のシステム利用者向けの対策です。

長期休暇前と休暇中、そして休暇後、3つの期間の計7項目が挙げられています。


~長期休暇前の対策~

1.機器やデータの持ち出しルールの確認と遵守


2.使用しない機器の電源OFF


~長期休暇中の対策~

1.持ち出した機器やデータの厳重な管理

自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。


~長期休暇明けの対策~

1.修正プログラムの適用

長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用します。


2.定義ファイルの更新

電子メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し、最新の状態にしておきます。


3.持ち出した機器等のウイルスチェック


4.不審なメールに注意

長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。


〇個人

一般的な個人向けの対策です。

長期休暇中、休暇明け、について計5項目が挙げられています。


~長期休暇中の対策~

1.行楽等の外出前や外出先でのSNS投稿に注意

SNS上に、これから出かける旅行の計画を投稿することが犯罪者に行先や不在を知らせているかもしれません。

また、外出先で、プライバシーに配慮を欠いた画像などを投稿してしまうとトラブルとなる場合があります。注意しましょう。


2.偽のセキュリティ警告に注意

ウェブサイトの閲覧中、ウイルスに感染している、パソコンが壊れる等「偽の警告」に遭遇する場合があります。

休暇期間中は、相談窓口が休止となる場合があるため、あらかじめ具体的な手口と対処方法を確認しておくなどして、サポート詐欺などの被害に遭わないよう注意しましょう。


3.メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意


~長期休暇明けの対策~

1.修正プログラムの適用

長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用します。


2.定義ファイルの更新

電子メールの送受信やウェブサイトの閲覧等を行う前に、セキュリティソフトの定義ファイルを更新し、最新の状態にしておきます。



※再掲:IPA「長期休暇における情報セキュリティ対策」の詳細は下記URLよりご確認ください。


情報セキュリティ対策にもご配慮いただき、楽しく有意義な休暇をお過ごしください。

(Primary-f/向実庵 代表)


「旅」 出典:https://www.photo-ac.com
「高千穂峡の夏」出典:https://www.photo-ac.com

<ご案内>

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

コメント

bottom of page