ニュース
» 2008年12月22日 16時13分 UPDATE

基本事項の確認を:長めの年末年始休暇、セキュリティ対策は入念に

JPCERTコーディネーションセンターが年末年始のセキュリティ対策のアドバイスを公開。有事の連絡体制や修正パッチなどの確認徹底を呼び掛けた。

[ITmedia]

 JPCERTコーディネーションセンターは12月22日、年末年始の長期休暇に備えて確認すべきセキュリティ対策事項を公開した。

 休暇前には、システム利用者および管理者の双方で緊急時の連絡網が整備、周知されているかの確認や、休暇中に使用しない機器の電源を切るなどの準備を徹底してほしいとしている。

システム管理者向けに

  • 最新のセキュリティ更新プログラムが適用されていることを確認する
  • 不要なサービスを無効にしているかどうか確認する
  • 各種サービスへのアクセス権限を必要最低限に設定する
  • 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する

システム利用者向け

  • 不要なプログラムがインストールされていないか確認する
  • 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
  • データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする

 休暇後には、システム管理者に導入している機器やソフトウェアのセキュリティ更新プログラムの有無を確認する、持ち出されたPCを組織内のネットワークに接続する前にセキュリティ検査状態を実施するなどの作業を勧めている。

 システム利用者には、ウイルス対策ソフトウェアの定義ファイル更新や、休暇中に持ち出したPCを社内ネットワークへ接続する前にウイルスチェックを行うといった確認事項を紹介している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -