IPAが夏休みの注意喚起、休暇明けは業務を開始する前にパッチの確認・適用を


 独立行政法人情報処理推進機構(IPA)は10日、お盆休みや夏休みなどの長期休暇における情報セキュリティに関する注意喚起を発表した。企業のシステム管理者、企業のPC利用者、家庭のPC利用者の3つに分けて、それぞれ注意点を挙げている。

 システム管理者向けには、長期休暇前の対応として、不測の事態が発生した際の緊急連絡体制や対応手順の再確認、管理しているサーバーのOSやアプリケーションソフトの脆弱性解消(修正パッチ適用による最新バージョンへの更新)、業務用PC・データの持ち出しルールの徹底、アクセス権限の再確認など、9項目を呼び掛けている

 企業でPCを利用している人向けには、主に長期休暇明けに業務を開始する前の対応など4項目。OSやアプリケーションソフトの修正パッチが休暇中に公開される可能性があるとし、修正パッチの有無の確認および適用、ウイルス対策ソフトの定義ファイルの更新などを呼び掛けている。また、特定の企業・組織を装ってウイルスメールを送りつける標的型攻撃が多く見受けられるとし、少しでも不自然だと感じたメールの添付ファイルやリンクを安易に開いたり、クリックしないようあらためて注意を呼び掛けている。

 家庭のPC利用者向けには、長期休暇中の対応という観点で7項目。OSやアプリケーションソフトの脆弱性解消(修正パッチ適用による最新バージョンへの更新)、ウイルス対策ソフトの定義ファイルを常に最新の状態に保つことを求めているほか、必要なデータは外部記憶媒体などにバックアップしておくことも推奨している。また、業務関係データを扱ったPCで、Winnyなどのファイル共有ソフトを使用することは情報漏えいの危険性が高いとしてやめるよう呼び掛けている。また、SNSで書かれているURLを不用意にクリックしないことも挙げている。

 なお、お盆期間中の8月15日には、マイクロソフトがWindowsやOfficeなどのセキュリティ修正パッチ9件を公開する予定。また、Adobe SystemsでもAdobe Reader/Acrobatの修正パッチを公開する予定。


関連情報


(永沢 茂)

2012/8/10 15:00