ゴールデンウィーク前にセキュリティ対策の再チェック:企業と個人ユーザーに向けて
IPAは、企業のシステム管理者やPC利用者を対象に、ゴールデンウィークの長期休暇を控えたセキュリティ対策の徹底を呼び掛けている。
情報処理推進機構(IPA)は4月23日、ゴールデンウィークを控えてのセキュリティ対策に関する注意喚起を行った。企業のシステム管理者やPC利用者が確認すべき項目を紹介している。
システム管理者向けには、ファイアウォールや侵入検知システム(IDS)などの設定、該当する修正プログラムの適用、データのバックアップなどの基本的なセキュリティ対策内容を再確認するよう呼び掛けている。
具体的には、不測の事態が発生した場合の緊急連絡体制の整備、サーバでの不必要なサービスの停止、使用しないサーバやPCの停止、業務用PCやデータを組織外に持ち出す場合の管理を明確にすべきという。
PC利用者には、ゴールデンウィーク期間中にシステム管理者が不在になる場合もあり、ウイルス被害やWebの改ざん、サーバの不正利用、不正アクセスに注意すべきだと呼び掛ける。対策として、OSやアプリケーションの修正プログラムの適用、ウイルス対策ソフトウェアを最新のパターンファイルに更新する、重要なデータのバックアップなど挙げている。
また、近年多発化する「ワンクリック不正請求」やUSBメモリなどのリムーバブルメディアを悪用したウイルス感染にも注意を促している。ワンクリック不正請求では、悪質サイトなどを閲覧した利用者のマシンの脆弱性を突き、システム設定を変更するなどして、繰り返し金銭を要求する手口が確認されている。利用者は不審なサイトを利用せず、セキュリティ対策ソフトウェアを最新の状態にしたり、脆弱性の解消を徹底したりして、攻撃者の要求に応じないよう求めた。
リムーバブルメディアで感染するウイルスへの対策では、不審な端末をPCに接続せず、不特定対数が使用するPCでリムーバブルメディアを使用しないこと、個人のリムーバブルメディアを会社のPCで使用しないといった対策を推奨している。
関連記事
長めの年末年始休暇、セキュリティ対策は入念に
JPCERTコーディネーションセンターが年末年始のセキュリティ対策のアドバイスを公開。有事の連絡体制や修正パッチなどの確認徹底を呼び掛けた。
「GWは無駄な電気を消すべし」――システム管理の注意点とは
JPCERT/CCはゴールデンウィークなど長期休暇の際にシステムやPCの管理で留意すべき点を紹介している。
IPA、システム管理者向けにセキュリティ対策の確認を呼びかけ
IPAは、使用しているOSやブラウザなどのバーションアップと修正プログラムの適用、ウイルス対策ソフトの定義ファイルの更新などを徹底するよう促している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。