JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ | RBB TODAY

JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ

エンタープライズ その他

 JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事前の再確認を呼びかけた。

 JPCERT/CCが再確認を呼びかけている項目は以下の通り。

・緊急時の連絡網は整備・周知されているか?
・最新のセキュリティパッチが適用されているか?
・ウィルス等検知ソフトの定義ファイルが最新の状態になっているか?
・不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
・各種サービスへのアクセス許可が必要最低限に設定されているか?
・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
・休暇中に使用しない機器の電源を切っているか?
・休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか?
・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか? また、それに合わせた監視体制が整備されているか?

 JPCERT/CCによると、長期休暇中にファイル共有ソフトを使用してウイルスに感染し、情報を漏洩するという事故が懸念されているとのことだ。また、家族と共用のコンピュータを使用している場合は、自分以外の家族がファイル共有ソフトを利用してウイルスに感染したことが契機となったケースも確認されている。データの持ち出しに関しては、自組織のポリシーに従って細心の注意を払うよう呼びかけている。また、不審なアクセスの監視を継続するなど、休暇中の対応体制についてもあらかじめ検討し、準備しておくことが推奨されている。

 さらに、休暇明けには以下の点にも注意するよう呼びかけられている。

・導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
・休暇中に持ち出していたPCをネットワークに接続する前に、ウィルスやワームなどに感染していないかどうかの確認(確認用のネットワークを別途用意するなど)

 この他、休暇明けにはウイルス検知ソフトの定義ファイルの更新が集中することでネットワークのトラフィックが増大する可能性があるため、定義ファイル更新のタイミングを調整するなどの対策を検討するよう勧められている。
《富永ジュン》

関連ニュース

特集

page top