いよいよゴールデンウィーク！でもその前に…JPCERT/CCがセキュリティ注意喚起

エンタープライズその他

2009年4月28日（火） 12時34分

　JPCERTコーディネーションセンター（JPCERT/CC）は24日、「長期休暇を控えて」と題する文書を公開、ゴールデンウィークの開始に先駆けセキュリティに関する注意喚起を行っている。

　ゴールデンウィーク期間は、さまざまな情報セキュリティ上の脅威になり得る事象、いわゆるインシデントが発生しやすい時期だ。同文書では、インシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するよう呼びかけている。

　全般的な注意点としては、「緊急時の連絡網が整備・周知されていることを確認する」「休暇中に使用しない機器の電源を切る」といったものの他、システム管理者向けに「最新のセキュリティ更新プログラムが適用されていることを確認する」「不要なサービスを無効にしているかどうか確認する」「各種サービスへのアクセス権限を必要最低限に設定する」「休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する」「導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認する」「休暇中に持ち出していたPCを組織内のネットワークに接続する前に、ウイルスやワームなどに感染していないかどうか確認する（確認用のネットワークを別途用意するなど）」、システム利用者向けに「不要なプログラムがインストールされていないか確認する」「生年月日や電話番号、アカウントと同一のものなど、簡単に推測できる脆弱なパスワードが設定されていないか確認する」「データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする」「ウイルス対策ソフトの定義ファイルを最新の状態にする」「休暇中に持ち出していた外部記憶装置などを組織内のPCに接続する前にウイルスチェックを行う」などとなっている。

　また具体的な例として、外部記憶装置を媒介したウイルス感染が増加している現状を踏まえ、休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐためにシフトキーを押しながらPCに外部記憶装置を接続することで自動実行を一時的に無効にすることを推奨している。さらにレジストリキーを修正する形になるが、外部記憶装置の自動再生を無効にすることを推奨している。

　なおJPCERT/CCではあわせて、「新入社員など研修向け情報セキュリティマニュアル」も公開した。新年度の社会人研修や業務セミナーなどで、電子メールやPCの利用に関するマナーやセキュリティ対策を教育できるよう、知識を教える際のガイドライン、研修資料のベースとなるような情報やトピックをまとめたものとなっており、基本的なインシデント対策に加え、「特に新入社員が起こしやすい問題」としてP2Pファイル共有ソフトの起動、怪しいサイトへのアクセス、電子メールの宛先（To:）に多数の宛先を入れてしまう、業務に関する話をブログで公開する、といった事例を採り上げている。こちらも参考にしてほしい。

《冨岡晶》