ニュース
» 2009年04月23日 14時09分 UPDATE

企業と個人ユーザーに向けて:ゴールデンウィーク前にセキュリティ対策の再チェック

IPAは、企業のシステム管理者やPC利用者を対象に、ゴールデンウィークの長期休暇を控えたセキュリティ対策の徹底を呼び掛けている。

[ITmedia]

 情報処理推進機構(IPA)は4月23日、ゴールデンウィークを控えてのセキュリティ対策に関する注意喚起を行った。企業のシステム管理者やPC利用者が確認すべき項目を紹介している。

 システム管理者向けには、ファイアウォールや侵入検知システム(IDS)などの設定、該当する修正プログラムの適用、データのバックアップなどの基本的なセキュリティ対策内容を再確認するよう呼び掛けている。

 具体的には、不測の事態が発生した場合の緊急連絡体制の整備、サーバでの不必要なサービスの停止、使用しないサーバやPCの停止、業務用PCやデータを組織外に持ち出す場合の管理を明確にすべきという。

 PC利用者には、ゴールデンウィーク期間中にシステム管理者が不在になる場合もあり、ウイルス被害やWebの改ざん、サーバの不正利用、不正アクセスに注意すべきだと呼び掛ける。対策として、OSやアプリケーションの修正プログラムの適用、ウイルス対策ソフトウェアを最新のパターンファイルに更新する、重要なデータのバックアップなど挙げている。

 また、近年多発化する「ワンクリック不正請求」やUSBメモリなどのリムーバブルメディアを悪用したウイルス感染にも注意を促している。ワンクリック不正請求では、悪質サイトなどを閲覧した利用者のマシンの脆弱性を突き、システム設定を変更するなどして、繰り返し金銭を要求する手口が確認されている。利用者は不審なサイトを利用せず、セキュリティ対策ソフトウェアを最新の状態にしたり、脆弱性の解消を徹底したりして、攻撃者の要求に応じないよう求めた。

 リムーバブルメディアで感染するウイルスへの対策では、不審な端末をPCに接続せず、不特定対数が使用するPCでリムーバブルメディアを使用しないこと、個人のリムーバブルメディアを会社のPCで使用しないといった対策を推奨している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ