もうすぐゴールデンウィーク,でもその前に……

【国内記事】2002.4.25

 ゴールデンウィークが目の前に迫ってきた。

 この時期,システムのメンテナンスやバージョンアップといった作業に追われるエンジニアの方も多いだろうが,最近ではそれ以上に気を抜けなくなっている人物がいる。セキュリティ担当者だ。長期休暇ともなれば,管理者が不在になる場合も多い。その間に新たなウイルスが流行したり,サーバやネットワークが不正侵入を受けたりする可能性は,決して軽視できない。

 事実,一昨年の5月の連休明けには,出社してきたユーザーがパソコンを立ち上げるのと同時に,「LoveLetter」ワームが大規模に感染を広めたというケースがある。そして今年は,今まさに,Klezワームがさまざまな亜種を生み出しながら猛威を振るっており,さらに被害を広める可能性がある。

 こうした背景を踏まえ,年末年始の時期と同様に,マイクロソフトやシマンテック,トレンドマイクロといったベンダー各社,それにJPCERT/CCなどのセキュリティ情報機関が,ゴールデンウィーク休暇に入る前のセキュリティ対策を呼びかけている。

休みに入る前に……

 ここで,簡単に長期休暇前の基本的なセキュリティ対策についてまとめてみた。不備があるかもしれないが,末尾に掲載した各社の情報と合わせて参考にしていただきたい。

1. OS,およびWebブラウザをはじめとするアプリケーションを最新のバージョンにアップデートし,必要なパッチを適用する。特に管理者は,管理下にあるサーバや機器すべてについて,アップデートに漏れがないよう,リストなどを作って確認しておきたい。合わせて,サーバで不必要なサービスが提供されているようであれば,それも停止する。

2. ウイルス対策ソフトウェア本体やエンジン,ウイルス定義ファイルを最新のものにアップデートし,ウイルス検索を行う。また,ファイアウォールや不正侵入検知システム(IDS)を使用している場合も同様に,最新のルールやシグネチャファイルを入手し,適用する。

3. その上で,重要なデータについてはバックアップを取っておく。もしTripwire for Serversなどを導入しているのであれば,これを活用するのも有効な手段だ。

4. 休暇に入る前に,不測の事態が発生したときの連絡方法・連絡網と対応すべき事項をまとめておき,管理者,およびユーザー間で周知徹底する。例えば,もし電子メール経由で感染するワームが広まったとして,その情報を「電子メール」で伝えているようでは,その間にさらに感染が広がる恐れがある。電子メールやWeb以外の,物理的な掲示板や回覧といった手段も検討すべきだろう。

 管理者の場合はさらに,ウイルスの大発生や不正侵入の兆候といったインシデント情報を,携帯電話など何らかの手段で入手できるようにしておく。不測の事態が起こった場合に問い合わせが可能なサポートの連絡先などもまとめておくべきだ。

5. 休暇中に自宅で作業をしたいというユーザーがいれば,そのユーザーが使うマシンにウイルス対策ソフトウェアやパーソナルファイアウォールなどを導入し,休暇後にウイルスなどを社内に持ち込むことのないよう徹底する。

6. 会社を出る前には,休暇中は使用しないサーバやマシンの電源を切る。

楽しい休暇の後は?

 ゴールデンウィークの前だけでなく,休暇が終わった後にも幾つか注意すべき事柄がある。

 出社してきたらまず,大規模なウイルス感染などがなかったかどうか,管理者や周りの人に確認してみよう。最近ではテレビや新聞などで報道されることもあるが,休暇前にまとめた連絡方法に沿って,情報を確認し,その指示に従う。

 何事も起きないに越したことはないのだが,もし何らかの不測の事態が起きていれば,その状況と対策を把握した上で,パソコンを立ち上げる。次は電子メールやWebをチェックしたくなるだろうが,そこはぐっとこらえて,まず最新のウイルス定義ファイルを入手し,念のためチェックを行う。また,休暇中に新たなセキュリティホールが発見されたといった情報があれば,それを修正するパッチをダウンロードして適用する。

 そしていよいよ電子メールのチェックとなるが,ウイルス対策の基本中の基本である「添付ファイルを安易に扱わない」ことを忘れないようにしたい。最近は,知り合いから送られてきた添付ファイル付き電子メールが,実はウイルスだったというケースも非常に増えているため,慎重に扱うべきだ。

 また,休暇中に自宅で作業した成果を社内のマシンやサーバに持ち込む場合は,念のため,一度ウイルスチェックなどを通してからにしたい。

 一方管理者も,大変ではあるが業務開始日には少し早めに出社し,これら対策に必要な情報や修正プログラムをスムーズに提供できるよう,準備を整えておくべきだろう。

関連リンク

▼マイクロソフト:ゴールデンウィーク中のセキュリティ対策について

▼マイクロソフト:セキュリティポータル

▼マイクロソフト:技術者向けセキュリティ情報

▼マイクロソフト:ホームユーザー向けセキュリティ対策早わかりガイド

▼マイクロソフト:セキュリティ スクエア(4月26日より公開)

▼トレンドマイクロ:長期休暇中のウイルス対策

▼シマンテック:シマンテック,ゴールデンウィーク中のセキュリティ対策の注意点を発表

▼ネットワークアソシエイツ:ゴールデンウィークはウイルスにもご注意!(昨年のもの)

▼トリップワイヤ・ジャパン

▼ニフティ:Security@nifty

[高橋睦美, ITmedia]