IPAが夏季休暇前後のセキュリティ対策を紹介│過去には休暇狙いの攻撃も|サイバーセキュリティ.com

IPAが夏季休暇前後のセキュリティ対策を紹介│過去には休暇狙いの攻撃も



画像:独立行政法人情報処理推進機構(IPA)より引用

独立行政法人情報処理推進機構(IPA)は2024年8月1日、夏季休暇時に懸念されるサイバー攻撃を防ぐため、会社員が取るべき情報セキュリティ対策を公開しました。

IPAは対策の必要性として、夏季休暇はシステム管理者が長期間不在になる等、普段と異なる状態である点を指摘しています。また、国内では過去にも長期休暇中、休暇明けに発生したサイバー被害は国内でも多数確認されています。

IPAは休暇前に管理職が取るべき対策として「緊急連絡体制の確認」や「社内ネットワークへの機器接続ルールの確認」、「使用しない機器の電源OFF」など必要な対策を紹介しています。また、「修正プログラムの適用」、「定義ファイルの更新」、「サーバ等における各種ログの確認」など休暇明けのタイムラグを狙った攻撃への対策や注意も紹介しています。

企業のネットワーク利用者にも注意を呼び掛けています。一般職員を対象にした休暇前の対策としては、「機器やデータの持ち出しルールの確認と遵守」や「使用しない機器の電源OFF」など紛失や不正アクセスによる漏えいを防ぐ対策を紹介。同時に、不審メールの殺到やウイルスチェックの必要性、修正や定義ファイルの更新など、休暇明けに懸念される攻撃や被害への対策も紹介しています。

参照長期休暇における情報セキュリティ対策


SNSでもご購読できます。