さて、本題に移ります。そろそろゴールデンウィークも近づきつつあります。毎年のことですが、IPAが注意喚起を行っています。こちらですね。

 IPAの資料にもトップに書かれていますが、緊急時の連絡体制を構築しておくことは重要です。何かあった場合に誰に連絡すれば良いのか、手を打った後の連絡や周知の方法も詰めておかなくてはなりません。混乱を最小限に抑え込むためにもきちんとした連絡体制は必要です。

 そして利用者向けですが、重要なデータや機器の持ち出しについては最小限に留め、どうしても持ち出さないといけない場合においては、手順に則って適切に対処しなくてはいけません。さすがに手順がないということはないとは思いますが、今一度手順は確認された方が良いです。

 利用者・管理者共通ですが、使用しない機器の電源は落としておくことを忘れないようにしましょう。無駄に動いていることで情報漏洩を誘発する可能性もあります。

 他にIPAの記事には書かれていないことですが、自動返信メール設定はGW中は止めておいた方が無難です。悪意を持った相手に不用意な情報を提供することにもなりますし、迷惑メールに対して応答してしまうと、アカウントが生きていることを証明してしまうことになります。メール関連で転送設定がなされているようであれば、解除しておくことをお勧めします。どのようなメールが流れて来るか分かりませんし、長期休暇中はコントロール出来ませんので、思わぬ形で情報漏洩につながるかもしれません。

 管理者向けになりますが、メールサーバやwebサーバやDNSサーバやFWやUTMの設定を念のため確認しておきましょう。設定が適切であるかどうかもそうですが、パーミッションが最小限に設定されているかも確認しておきたいところです。思わぬファイルが丸見えで(ryというようなことがあっては拙いです。

 それ以外にも4月の人事異動で転出・退職したユーザのアカウントが生きてないかどうかも要確認です。こういう点が穴になってはいけませんので、早急に不要なアカウントは削除しておきましょう。

 他には不要なサービスが立ち上がってないかも要チェックです。

 そして、最も重要なことだと思いますが、職場の機密情報をうっかりSNSで公開したりはしないように十分注意して下さいね。(^^;;