ニュース

JPCERTとIPA、ゴールデンウィーク期間中の情報漏えい対策を解説

 明日4月26日から5月6日までの11日間はゴールデンウィーク。長期休暇をとる方が多い一方で、連休期間中やその前後は、情報セキュリティ面で一層の注意が必要となるタイミングでもある。一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)では、具体的な対策をまとめ、公表した。

独立行政法人情報処理推進機構(IPA)による対策情報ページ

 長期休暇期間は、ウイルス感染や情報漏えいなどの問題発生に気付きにくく、発見が遅れる可能性がある。JPCERT/CCとIPAでは、システム管理者とエンドユーザー、あるいは一般家庭などの利用属性別に対策を分け、ウェブサイトに掲載している。

 JPCERT/CCでは、休暇期間中に万一の事態が発生した場合に備え、対応体制や関係者間の連絡方法を事前に調整しておく必要があるとアドバイスしている。また、休暇に入る直前には、セキュリティ更新プログラムが適用されているか改めて確認することも重要という。

 IPAでは、これらの対策に加え、“Heartbleed”と呼ばれるOpenSSL脆弱性問題への対処をシステム管理者に改めて呼びかけている。この脆弱性を悪用したとみられる情報漏えい事例が発生しているものの、修正ソフトウェアもすでに公開されている。

(森田 秀一)