お盆休みや夏休みの長期休暇を迎えるにあたって

これからお盆休みや夏休みの長期休暇を迎える時期に入るため、長期休暇におけるセキュリティ対策を実施するよう情報処理推進機構（IPA）が注意を促しており、併せて日常におけるセキュリティ対策についても記載されています。

企業や組織の場合、長期休暇に入るとシステム管理者が不在になった場合にウイルス感染や不正アクセス等が起こった際、対処が遅れてしまい、被害が広がるおそれがあります。
被害の拡大を防ぐため、具体的な対応策として、管理するサーバやOSにおける脆弱性の解消、セキュリティ対策ソフトの定義更新、パスワード管理の徹底、不測の事態に備えて委託先企業を含めた緊急連絡体制の確認、休暇中の情報の持ち出しや取り扱いルールの徹底が挙げられています。

さらに長期休暇明けの対策の一つとして、長期休暇中に送られてきたメールの中にEmotetと呼ばれるコンピュータウイルスに感染してしまうようなメールが含まれている可能性があるため、不審なメールに添付されているファイルは開かない、本文中のURLにはアクセスしないなど、慎重にメールの内容確認を行うよう注意喚起されています。
（以前、弊社でもEmotet感染についてブログを寄稿しております。「Emotet」 感染再び増大、クレジットカード情報を盗む新機能も）

被害が起こらないためにも長期休暇前後はもちろん、日々のセキュリティ対策を行っていくことも重要です。

SCT SECUREでは多様なセキュリティ診断やセキュリティソリューションをご用意しております。セキュリティソリューションページはこちら。
定期的な診断やワンタイムの診断などご用意しておりますので、こちらよりご相談ください。

参照：

• 長期休暇における情報セキュリティ対策
• 日常における情報セキュリティ対策