年末年始のセキュリティチェック9カ条――JPCERT/CCが呼びかけ

JPCERTコーディネーションセンターは、年末年始の長期休暇前後に確認すべきセキュリティ対策項目を紹介した。

[ITmedia]

　JPCERTコーディネーションセンターは12月25日、年末年始の長期休暇に備えたセキュリティ対策の確認事項を紹介した。対策の実施状況や緊急時の連絡体制を再確認するよう、PC利用者や企業のセキュリティ担当者などに呼びかけている。

　同センターによれば、長期休暇中では特にファイル共有ソフトウェアのウイルス感染による情報漏えいが懸念されるという。以前には家族共用PCから法人組織のデータが漏えいしたケースもあり、休暇中のデータの持ち出しに細心の注意を払うよう勧めている。

　長期休暇までに確認すべき以下の9項目も紹介した。

1. 緊急時の連絡網は整備・周知されているか
2. 最新のセキュリティパッチが適用されているか
3. ウイルスなど検知ソフトの定義ファイルが最新の状態になっているか
4. 不要なサービスを無効にしているか。また、業務遂行に必要のないプログラムがインストールされていないか
5. 各種サービスへのアクセス許可が必要最低限に設定されているか
6. 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか
7. 休暇中に使用しない機器の電源を切っているか
8. 休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏えいを防止するための処置が施されているか
9. 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか。また、それに合わせた監視体制が整備されているか

　さらに同センターでは休暇後に、期間中に持ち出された機器やデータのセキュリティ状態を確認するよう進めている。また、ウイルス対策ソフトなどの定義ファイルの更新スケジュールを調節し、ネットワークの負荷を高めないようすべきともしている。