一般社団法人日本広告業協会
会員社協会ご担当者各位
2023年8月14日
IPA SC3事務局より、
「夏の長期休暇に向けて実施いただきたい対策」について周知の依頼をいただきました。
ご周知いただきたく、お願い申し上げます。
<以下、IPA SC3事務局より>******************************
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、
IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
■夏の長期休暇に向けて実施いただきたい対策について(注意喚起)
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。
このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、
想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、
長期休暇後の業務継続に影響が及ぶ可能性があります。
これらのような事態とならないよう、
(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して
取るべき対策をまとめています。被害に遭わないためにもこれらの対策の実施をお願いします。
◆セキュリティ対策の実施に関する管理者における実施事項
1.長期休暇前の対策
・緊急連絡体制の確認
・社内ネットワークへの機器接続ルールの確認と遵守
・使用しない機器の電源OFF
2.長期休暇明けの対策
・修正プログラムの適用
・定義ファイルの更新
・サーバ等における各種ログの確認
◆情報システムを利用する従業員等における実施事項
1.長期休暇前の対策
・機器やデータの持ち出しルールの確認と遵守
・使用しない機器の電源OFF
2.長期休暇中の対策
・持ち出した機器やデータの厳重な管理
3.長期休暇明けの対策
・修正プログラムの適用
・定義ファイルの更新
・持ち出した機器等のウイルスチェック
・不審なメールに注意
各実施事項の詳細については、下記の注意喚起をご確認ください。
あわせて、不審な動き等を検知した場合は、速やかに所管省庁、
セキュリティ関係機関に対して情報提供いただくとともに、警察にもご相談ください。
今一度、サイバーセキュリティの確保に努めていただくとともに、長期休暇期間が
サイバーセキュリティに与えるリスクに鑑み、皆様にもぜひご注意いただけますと幸いです。
■夏休みにおける情報セキュリティに関する注意喚起(IPA)
https://www.ipa.go.jp/security/anshin/heads-up/alert20230803.html
昨今、企業や組織のネットワークとインターネットとの境界に設置される
セキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。
ネットワーク内部へ不正にアクセスされた場合、個人情報を含む保有情報の漏えいや
改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、
日々の確認および、平時の備えが大切になってきます。
以下のページにて対策等についてご確認ください。
■【注意喚起】インターネット境界に設置された装置に対する
サイバー攻撃について(2023年8月1日)
https://www.ipa.go.jp/security/security-alert/2023/alert20230801.html