ゴールデンウィークが近づいてきた。今年は休日の巡り合わせから例年より短めの長期休暇という人も多いが、休暇中のセキュリティ上のトラブルはぜひ避けたいところ。今年も情報処理推進機構(IPA)が長期休暇前に実施したいセキュリティ対策を紹介している。オフィスや家庭、モバイル機器でそれぞれチェックすべき点は次の通りだ。
システム管理者向けの9カ条
点検項目 | 内容 |
---|
1 | 緊急対応体制、盗難・紛失時の連絡体制 | 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、PC、スマートフォン、タブレットの盗難・紛失時の連絡体制などの対応手順が明確になっているか再確認する。 |
---|
2 | 最新版の利用 | 管理しているサーバやPCのOSに修正プログラムを適用し、最新版に更新して脆弱性を解消する。 |
---|
3 | 修正プログラムの適用 | 管理しているサーバやPCのアプリケーションに修正プログラムを適用し、最新版に更新する。 |
---|
4 | パターンファイルの更新 | 管理しているサーバやPCで使用しているセキュリティソフトのパターンファイルを最新状態に設定し、休み明けにも確認する。 |
---|
5 | 情報持出しルールの徹底 | (1)業務用PCやスマートフォン、タブレットやデータなどを組織外に持ち出す場合のルールを明確にし、従業員に再徹底する。(2)PCやスマートフォン、タブレットに本来入れてはいけないデータが入っていないか貸し出す前にその都度確認する。(3)個人所有のPCやスマートフォン、タブレットを業務に活用している場合、組織のルールから逸脱していないか確認する。(4)PC、スマートフォン、タブレットやデータを保管したUSBメモリなどの外部記憶媒体を紛失した場合に備え、適切な暗号化を施し、その手続きが適切に運用されているかも確認する。 |
---|
6 | アクセス権限の再確認 | (1)組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認する。(2)外部から接続できるサーバで不要なサービスが動作していないか再確認する。(3)休暇中に使用しないサーバやPCの電源は切るよう従業員に再徹底する。 |
---|
7 | 情報取扱いルールの徹底 | Winnyなどのファイル共有ソフトによる情報漏えいが起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底する |
---|
8 | パスワード管理の徹底 | 業務で使用するIDやパスワードと同じものをその他の業務や私的なインターネットサービス利用でも使っている場合、速やかにパスワードを変更する。パスワードが初期設定になっていないかも確認する。 |
---|
9 | サイバー攻撃対策の点検 | 現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施する。 |
---|
|
オフィスのPCユーザー向けの4カ条
点検項目 | 内容 |
---|
1 | 修正プログラムの適用 | 休暇後にOSやアプリケーションの修正プログラムの有無を確認し、必要な修正プログラムを適用する。更新時はシステム管理者の指示に従う。 |
---|
2 | パターンファイルの更新 | 休暇後はメールを送受信したりウェブサイトを閲覧したりする前にセキュリティソフトの定義ファイルを更新して最新の状態にする。 |
---|
3 | 利用前のウイルスチェック | 休暇中に持ち出したPCやデータを格納していたUSBメモリなどの外部記憶媒体にウイルスが感染していないかチェックする。 |
---|
4 | メールの取り扱いの徹底 | 少しでも不自然だと感じたメールの添付ファイルやリンクは、絶対に開いたりクリックしたりしないこと。 |
---|
|
家庭ユーザー向けの8カ条
点検項目 | 内容 |
---|
1 | 最新版の利用や修正プログラムの適用 | OSやアプリケーション、セキュリティソフトのパターンファイルは最新版に更新する。Windowsユーザーは「Windows Update」や「Microsoft Update」、Macユーザーは「ソフトウェア・アップデート」を利用する。XPユーザーは直ちに他のOSに移行する。 |
---|
2 | USBメモリ等の取り扱いの徹底 | (1)所有者不明もしくは自身で管理していないUSBメモリなどを自分のPCにつなげない。(2)自分が管理していないPCに自分のUSBメモリなどをつなげない。 |
---|
3 | データバックアップの推奨 | ウイルス感染などでPCが動かなくなる場合に備えて、必要なデータは外部記憶媒体などにバックアップしておく(推奨)。 |
---|
4 | 情報取り扱いルールの徹底 | 業務関係のデータを扱うPCでWinnyなどのファイル共有ソフトを使わないこと。家族と共用するPCで業務関係のデータを扱わないこと。 |
---|
5 | SNS利用の注意 | 他人のページなどに記載されているURLを不用意にクリックしないこと(特に短縮URLには要注意)。SNSで情報発信する場合は公開範囲を確認すること。 |
---|
6 | Webサイト利用時の注意 | 年齢確認の同意を求める「はい」「いいえ」ボタンが表示された場合は、利用規約をよく読み、その先の利用を慎重に判断する。有料サイトの可能性がある場合はトラブルを避けるために、利用を中止した方がよい。 |
---|
7 | パスワード管理の徹底 | 複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更する。 |
---|
8 | インターネットバンキング利用の注意 | 乱数表や合言葉など第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないこと。通常と異なる入力要求があった場合は、入力せずにサービス提供元に電話などで確認をする。 |
---|
|
スマートフォン、タブレットユーザー向けの3カ条
点検項目 | 内容 |
---|
1 | 使用ルールの徹底 | 使用するアプリには内部の情報を窃取するものが存在する。個人の端末を業務に利用している場合は所属する組織の業務規程に従う。 |
---|
2 | 使用時の注意 | (2)信頼できない場所からアプリをダウンロードしないことが重要。アプリインストール時に表示される「パーミッション」の一覧に必ず目を通し、不自然なアクセス許可や求めているアクセス許可を疑問に感じた場合はインストールを中止する。(2)端末を置いたままで離れるときはパスワードロック機能を必ず利用し、ロックまでの待ち時間を1分程度の短い時間に設定する。 |
---|
3 | セキュリティアプリの導入 | Android OSのスマートフォンやタブレットの利用者は、ウイルス感染の可能性をより低減させるためにセキュリティアプリを導入する。セキュリティアプリを最新の状態に保つこと。 |
---|
|
Copyright© 2014 ITmedia, Inc. All Rights Reserved.