セキュリティ情報
情報処理推進機構、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表
情報処理推進機構は4月22日、ゴールデンウィークの長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。
ゴールデンウィークにより長期休暇に入るに当たって、セキュリティ問題が生じる恐れが拡大するため、パソコン、スマートフォン、タブレット利用者は注意が必要となる。この注意は、システム管理者、企業の一般利用者、家庭での利用者、スマートフォン・タブレット利用者を対象にした情報セキュリティ対策について触れられている。
概要は、
(1)システム管理者向け対策について:OpenSSLの脆弱性への対応、緊急対応体制・盗難紛失時の連絡体制、最新バージョンの利用、修正プログラムの適用、セキュリティソフトウェアのパターンファイルの更新、情報持出しルールの徹底、アクセス権限の再確認、情報取扱いルールの徹底、パスワード管理の徹底、サイバー攻撃対策の点検]
(2)企業の一般利用者が行う対策について:修正プログラムの適用、セキュリティソフトウェアのパターンファイルの更新、利用前のウィルスチェック、メールの取り扱い注意の徹底
(3)家庭でパソコンを使用するユーザの対策について:最新バージョンの利用や修正プログラムの適用、ログインが必要なサイト利用時の注意、インターネットバンキング利用時の注意、USBメモリ等の取り扱い注意の徹底、重要データのバックアップの推奨、情報取扱いルールの徹底、SNS利用上の注意、ウェブサイト利用時の注意、パスワード管理の徹底
(4)スマートフォン、タブレットを利用するユーザが行う対策について:スマートフォン、タブレット使用ルールの徹底、スマートフォン・タブレット使用時の注意、セキュリティアプリの導入
からなる。なお、WindowsXPのサポート終了に伴う注意、およびOpenSSLのHeartbleed脆弱性についての注意が、2014年度の本発表における特徴的な話題となっている。
(川原 龍人/びぎねっと)