大型連休前にチェック！　セキュリティ対策やるべきこと10項目

IT・デジタルセキュリティ

2016.4.20（水） 19:12

　来週末からは、春の大型連休ゴールデンウィークがスタート。今年は長い場合だと、10連休の会社もあるようだ。一方でこうした長期期間中に、セキュリティで問題が発生すると、被害がより深刻になりがちだ。また、例年サイバー攻撃が増えがちな時期でもある。

　例年、独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は、この時期に、注意を呼びかけている。社員・職員向け／システム管理者向け、家庭向けと内容はわかれているが、この記事では、その内容を整理し、おもな注意点をチェック式でリストアップしてみた。

■チェックしてほしい6項目
（1）□　データのバックアップを、連休前に保存したか？
（2）□　最新のアップデートなどを、導入してあるか？
（3）□　不要な機器の電源は、オフにしたか？
（4）□　仕事関連で、不用意に、重要なデータを持ち帰っていないか？
（5）□　連休中の計画内容などを、SNSに、不用意に投稿しないか？　（長期不在が犯罪者にばれる）
（6）□　万が一の際の連絡網は、作られているか？　共有されているか？

■連休後にやるべき4項目
（1）□　最新アップデートやウイルス情報が公開されていないか確認し、最新版に更新する
（2）□　持ち帰っていたデータを、USBなどで会社に戻す場合、細心の注意＆ウイルスチェックを
（3）□　休暇中に受信したメールを、数が多いからといって、安易に処理しない
（4）□　不審なアクセスがなかったか、ログなどを確認する

　なおJPCERT/CCではとくに、ランサムウェア、SQLインジェクション攻撃に関する注意も呼びかけている。

《赤坂薫》