ゴールデンウィークは典型的危険シーズン! ~ JPCERT/CCが注意喚起 | RBB TODAY

ゴールデンウィークは典型的危険シーズン! ~ JPCERT/CCが注意喚起

エンタープライズ セキュリティ

 JPCERTコーディネーションセンター(JPCERT/CC)は23日、「長期休暇を控えて2010/04」と題する文章を発表し、ゴールデンウィーク休暇期間における注意喚起を行った。

 ゴールデンウィークは月末月初であるとともに、各種祝日などが集中しており、さまざまなスパムや攻撃が発生しがちな時期だ。また万が一被害が発生した場合も、担当者が休暇であるなどの理由から、対応が後手となりがちだ。JPCERT/CCでは、休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するよう、以下の項目について呼びかけている。

■休暇前の対応

[全般]
・緊急時の連絡網が整備・周知されていることを確認する
・休暇中に使用しない機器の電源を切る

[システム管理者向け]
・最新のセキュリティ更新プログラムが適用されていることを確認する
・不要なサービスを無効にしているかどうか確認する
・各種サービスへのアクセス権限を必要最低限に設定する
・休暇時のために特別にシステムを変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する

[一般社員、職員向け]
・最新のセキュリティ更新プログラムが適用されていることを確認する
・不要なプログラムがインストールされていないか確認する
・簡単に推測できる脆弱なパスワードが設定されていないか確認する
・データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う

■休暇明けの対応

[システム管理者向け]
・休暇中に更新プログラムが公開されていた場合は、更新プログラムの適用を検討する
・一般社員、職員に対して、休暇中に持ち出していたPCを組織内のネットワークに接続する前に、ウイルスチェックするように周知する(確認用のネットワークを別途用意するなど)

[一般社員、職員向け]
・休暇期間中に持ち出していたPCやUSBメモリは、事前にウイルスチェックを行った上で使用する
《冨岡晶》

関連ニュース

特集

page top