年末年始休暇を控えて、各自が必ずチェックしておくべき5つのセキュリティ対策&注意点

EnterpriseZine / 2013年12月27日 9時0分

 今年も残すところあとわずかとなりました。今年の年末から来年の年始は、1週間を超える長期の休暇となる企業も多いことと思います。長期の休業の際には、それに伴う情報セキュリティ上の注意が必要となります。すでにJPCERT/CCやIPAからも、年末年始の休暇中のセキュリティ対策に関する注意喚起が出ており、いずれの発表も休暇明けの対応として次の4点に集約されていますので、それぞれの注意点を補足しながらご紹介します。なお、これは、企業の情報システム担当者だけではなく、職場や家庭でパソコン、タブレット、スマートフォン等、ネットワークに繋がったIT機器を利用する皆さん一人ひとりに対する注意喚起です。

●1.修正プログラムの適用

 休暇中に、職場で利用しているOSやアプリケーションの修正プログラム(パッチ)がリリースされる可能性があります。休暇明けには修正プログラムの有無を確認し、必要な修正プログラムを速やかに適用してください。

 多くの企業ではマイクロソフト社製品を利用しているかと思いますが、マイクロソフト社からリリースされる修正プログラムだけではなく、Adobe社のAcrobat ReaderのようなOA系のソフトウェアや、Oracle社のJAVAのような実行環境についても確認を忘れないようにしてください。しかし、JAVAの修正プログラムは、今年の初めから偽物の存在が多数報告されていますので、十分注意する必要があります。

 社内端末で集中管理されているような環境においては、エンドユーザの勝手な判断で対処せず、システム管理者の指示に従うのがよいでしょう。

●2.パターンファイルの更新

 休暇中に電源を落としていたパソコンは、ウイルス対策ソフトのパターンファイル(定義ファイル)が休暇に入る前の古いままになっています。電子メールを送受信したり、ウェブサイトを閲覧したりする前に、ウイルス対策ソフトのパターンファイルを必ず更新し、最新の状態にしてください。

 筆者の経験上、長期休暇明けのパターンファイルの更新は、ユーザのアクセスが集中するため、更新に失敗することがあります。パターンファイルの更新に失敗したことは、ウイルス対策ソフトのエラーメッセージやOSのログファイルなどで確認できますが、パターンファイルの「更新ボタンをクリック」しただけで終わってしまい、肝心のパターンファイルの更新が成功していることを確認しないという、そそっかしい人もいらっしゃいます。

EnterpriseZine

この記事に関連するニュース

トピックスRSS

ランキング