JPCERTコーディネーションセンター(JPCERT/CC)は12月22日、システム管理者やネットワーク管理者に対して、冬期の長期休暇におけるセキュリティ対策や緊急連絡体制を確認するように呼びかけた。
特に以下の点について、再確認するように呼びかけている。
- 緊急時の連絡網は整備・周知されているか?
- 最新のセキュリティパッチが適用されているか?
- ウイルスなどの検知ソフトの定義ファイルが最新の状態になっているか?
- 不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
- 各種サービスへのアクセス許可が必要最低限に設定されているか?
- 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
- 休暇中に使用しない機器の電源を切っているか?
- 休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化などの情報漏えいを防止するための処置が施されているか?
- 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか? また、それに合わせた監視体制が整備されているか?
また、休暇明けには特に以下の点に注意するよう呼びかけている。
- 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
- 休暇中に持ち出していたPCをネットワークに接続する前に、ウイルスやワームなどに感染していないかどうかの確認(確認用のネットワークを別途用意するなど)
このほか、休暇後にはセキュリティ対策ソフトの定義ファイル更新が集中することでネットワークのトラフィック急増も予想され、休暇中の不審なアクセスの監視継続や対応体制とともに、入念な準備を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.