IPA、夏休みの情報セキュリティについて注意を喚起

NO BUDGET

2014-08-06 17:43

 独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターは8月6日、夏休みにおける情報セキュリティに関する注意を呼びかけた。注意喚起は、企業などの組織での管理者、そのユーザー、家庭におけるPCユーザー、スマートフォンやタブレット端末ユーザーという4つの立場に分類して記されている。

 それぞれについての対策内容は以下の通り。

・システム管理者、サイト管理者

 長期休暇中にはシステム管理者不在の場面も増えると考えられ、トラブルが発生した場合には対処が遅れて被害が拡大するなどの可能性もある。それに備えて休暇の前および後にセキュリティ状況を点検・適用するよう促す。

 具体的には、[緊急対応体制、盗難・紛失時の連絡体制][最新バージョンの利用][修正プログラムの適用][パターンファイルの更新][情報持出しルールの徹底][アクセス権限の再確認][情報取扱いルールの徹底][パスワード管理の徹底][サイバー攻撃対策の点検]の9項目を、システム管理者向け対策事項として紹介した。

・組織内ユーザー

 企業などの組織内でPCを使うユーザーに対しては、ウイルスによるインターネットバンキング不正送金の被害が法人口座で急増していることを紹介。同様に、休暇の前後に自分のPCのセキュリティ状況について、[修正プログラムの適用][パターンファイルの更新][利用前のウイルスチェック]といった対策の実施を促している。また、[メールの取り扱いの徹底]として、標的型攻撃メールなどに対する注意も喚起した。

・家庭PCユーザー

 家庭のPCでも、インターネットバンキング不正送金やワンクリック詐欺、偽セキュリティソフトやランサムウェアなどによる被害が多発しており、またIDやパスワードの使い回しによる不正利用やSNSからのウイルス感染、休暇中に自宅へ持ち帰った業務データの漏えいなども発生している。これらへの対策として、[最新バージョンの利用や修正プログラムの適用][USBメモリなどの取り扱いの徹底][必要データのバックアップ][情報取扱いルールの徹底][SNS利用上の注意][ウェブサイト利用時の注意][パスワード管理の徹底][インターネットバンキング利用時の注意]を紹介している。

・スマートフォン、タブレット端末ユーザー

 スマートフォンやタブレット端末では、電話帳に登録されている情報を窃取するなどの不正アプリや、ワンクリック請求アプリなどの被害が発生している。こうしたトラブルへの備えとして、[スマートフォン、タブレット使用ルールの徹底][スマートフォン、タブレット使用時の注意][セキュリティアプリの導入]について解説した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]