IPAは、使用しているOSやブラウザなどのバーションアップと修正プログラムの適用、ウイルス対策ソフトの定義ファイルの更新などを徹底するよう促している。
情報処理推進機構(IPA)セキュリティセンターは8月7日、システム管理者向けに夏休み前のセキュリティ対策について注意喚起を発表した。
夏休みなどの長期休暇中は、システム管理者が不在になる場合が多い。トラブルが発生した場合、対処が遅れて大きな被害になる可能性がある。最近は、脆弱性を抱えたWebサイトを狙ったSQLインジェクション攻撃の被害が広まっており、被害に遭うと、データベースに格納している情報が盗まれたり、Webサイトが改ざんされたりする。
IPAは、こうした脅威への対策として、システム管理者がログの管理を念入りに行い、システムの監視を確実に実施するとともに、問題発生時に素早く対応できるように、連絡体制や対応の手順を明確にしておくことを勧めている。
具体的な対策として、使用しているOSやブラウザなどのバーションアップと修正プログラムの適用、ウイルス対策ソフトの定義ファイルの更新、ファイアウォールや侵入検知システムに対するシグネチャファイルの適用、バックアップの実施などを挙げている。
休暇明けには、脆弱性情報を確認し、必要な修正プログラムを当ててから業務を開始すること、休暇中に持ち出したPCのウイルスチェックを必ず実施することなどを促している。
Copyright © ITmedia, Inc. All Rights Reserved.