エンタープライズ：年末年始「これだけはやっておきたい」セキュリティ5カ条 (3/4)

エンタープライズ：特集

2003/12/25 21:30:00 更新

2003年の教訓を生かす
年末年始「これだけはやっておきたい」セキュリティ5カ条 (3/4)

年末年始の心得5カ条～システム管理者編～

1. 緊急時の連絡体制を再確認

　社内から社外に向けてウイルスが送信されている、社内から社外に向けた不審な通信を検出した、といったケースが生じたときのために、緊急時の連絡体制を再度確認しておく。

　今年8月、東京都世田谷区役所のパソコンがBlasterに感染した。このとき同区は、感染が発覚したその日のうちに「住基ネットセキュリティ会議」を招集し、一時運用の停止を決めた。これは「感染を発見」→「会議を開く」→「運用の停止を決定」→「実際に運用を停止」といった連絡体制の結果であり、感染活動を停止させた見習うべき行動だ。ウイルスに感染してしまった場合、感染したことの原因を究明することも大切だが、その後の対策も重要である。世田谷区のような連絡体制が確立されていること、またその連絡体制に問題がないことを再度確認しておく。

2. 持ち込みマシンをネットワークに接続する際のルールを設け、告示する

　長期休暇中にノートPCなどを持ち出し、休暇後にネットワークに接続するユーザーに対して何らかのルールを設け告示する。例として、4ページ目のような内容を含んだメールを送信することなどが考えられる。

　また、ルールを設け、それをユーザーに告示するだけでなく、簡単な設定方法などを記述しておくのもいい。

3. 重要な情報は可能な限りCDあるいはDVDなどの外部媒体にバックアップ

　社内、部内の重要な情報、あるいはWebサーバ上のコンテンツを外部媒体（CDあるいはDVD、DATなど）にバックアップしておく。バックアップを行う際には、バックアップ対象のファイルがウイルスなどに感染していないことを確認し、またバックアップした外部媒体の保管場所も適切な場所を選択する。

4. OS、ソフトウェアに関連する情報は常時チェック

　たとえ休みの期間中でも、管理しているホストで利用しているOSやアプリケーションの関連情報は収集する。セキュリティに関する情報だけでなく、その他の情報も収集する。緊急の問題であれば、連絡体制に沿って適切に連絡を行い、処理を行う。緊急の問題でない場合には、修正プログラムの適用方法、その他の回避策方法などの情報を収集しておき、休暇明けにすぐ対応できるように準備をする。

5. マシン構成、ネットワーク構成などの再確認、EventLog、syslogなどのログを整理

　最後に長期休暇前に管理しているサーバのマシン構成、ネットワーク構成を再確認し、ログを整理する。

　長期休暇前と長期休暇後でログを照らし合わせることにより、休暇期間中に「どんなアクセスがあったか」「何をされたか」あるいは「攻撃をうけたか」を判断する材料になるため、ログを整理しておくことは重要だ。これらのログもCDなどの外部媒体に保存しておく。

参考リンク

[Microsoft]