IPA 独立行政法人情報処理推進機構から「ゴールデンウイークにおける情報セキュリティに関する注意喚起」が出されています。

長期休暇の場合、システム管理者が在だったり、旅行に出かけるときは気持ちのゆるみなどもあります。

そんなGWが始まります。ウイルス感染や不正アクセス等の被害発生時に対処が遅れないような準備が必要です。

SNSへの不注意な書き込みからインシデントにおよぶことや、最近話題のChatGPTなどのAIを試すなどの行為からもインシデントに発展およぶ可能性があります。

そんな事態に取るべき対策をIPAがまとめています。

(1)企業や組織の管理者

(2)企業や組織の利用者

(3)個人の利用者

企業組織の管理者向け

～長期休暇前の対策～

1.緊急連絡体制の確認

2.社内ネットワークへの機器接続ルールの確認と遵守

3.使用しない機器の電源OFF

～長期休暇明けの対策～

1.修正プログラムの適用

2.定義ファイルの更新

3.サーバ等における各種ログの確認

詳細はIPAのサイトを確認してください。

www.ipa.go.jp/security/anshin/measures/vacation.html

AIによる業務のスピードアップなどにGenerative AIに注目が集まっています。

chatGPT、BingAI、Google Bard などについて、会社や自治体が利用を開始するという報道と、情報漏えいの危険から利用の自粛を求めるという報道があります。

まだ、方針を決めていない企業や自治体も多いことと思います。

ただ、インシデントとして情報流出などが確認されてからでは、その情報を回収できないことも事実です。

ISM LogAnalyticsでは、chatGPTの利用についてWEBアクセスログなどで従業員による操作を記録できます。アクセスログをしっかり収集して分析することで、注意喚起につなげる方法もあります。

また、利用を禁止する場合は、ISMCloudOneのURLフィルタリングによりサイトへのアクセスを止める方法もあります。

新たな技術が登場するたびにセキュリティ対策の項目も増えていきます。休むことのできないセキュリティ対策の自動化にISM CloudOneがお役に立てると思います。

It's only fair to share...
00