メルマガ購読
JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事前の再確認を呼びかけた。
JPCERT/CCが再確認を呼びかけている項目は以下の通り。
・緊急時の連絡網は整備・周知されているか?
・最新のセキュリティパッチが適用されているか?
・ウィルス等検知ソフトの定義ファイルが最新の状態になっているか?
・不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
・各種サービスへのアクセス許可が必要最低限に設定されているか?
・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
・休暇中に使用しない機器の電源を切っているか?
・休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか?
・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか? また、それに合わせた監視体制が整備されているか?
JPCERT/CCによると、長期休暇中にファイル共有ソフトを使用してウイルスに感染し、情報を漏洩するという事故が懸念されているとのことだ。また、家族と共用のコンピュータを使用している場合は、自分以外の家族がファイル共有ソフトを利用してウイルスに感染したことが契機となったケースも確認されている。データの持ち出しに関しては、自組織のポリシーに従って細心の注意を払うよう呼びかけている。また、不審なアクセスの監視を継続するなど、休暇中の対応体制についてもあらかじめ検討し、準備しておくことが推奨されている。
さらに、休暇明けには以下の点にも注意するよう呼びかけられている。
・導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
・休暇中に持ち出していたPCをネットワークに接続する前に、ウィルスやワームなどに感染していないかどうかの確認(確認用のネットワークを別途用意するなど)
この他、休暇明けにはウイルス検知ソフトの定義ファイルの更新が集中することでネットワークのトラフィックが増大する可能性があるため、定義ファイル更新のタイミングを調整するなどの対策を検討するよう勧められている。
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ
2007年12月25日(火) 21時15分
《富永ジュン》
注目ニュース
独立行政法人 情報処理推進機構(略称:IPA)は4日、ソニー株式会社が提供する音楽管理ソフトウェア「SonicStage CP」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は14日、ISPからの委託業者を名乗って電話でIDやパスワードを聞きだそうとする行為が行われていると警告した。
日立、IIJ、JPCERTコーディネーションセンター、ラック、NTT、ソフトバンクBBの6者は17日、CSIRT(シーサート)活動の推進、ならびに各社の有する関連組織間の連携を目的とした「日本コンピ...
JPCERTコーディネーションセンター(JPCERT/CC)は、TCP139番ポートへのスキャンが増加しているとして注意を促しているこれは。同法人が運用するインターネット定点観測システムが検知したも...
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
