GWのセキュリティ対策、直前の再確認と期間中にはおさらいを意外に多いトラブル

間もなくゴールデンウィークだ。大過なく過ごすためにも事前の再チェックが欠かせない。また、期間中はセキュリティの理解を高める機会にもなる。

» 2009年04月28日 08時27分 公開
[ITmedia]

 間もなくゴールデンウィークの長期休暇が始まる。一部企業では厳しい経済情勢を受けて16日間にも及ぶ休暇が始まっているが、多くの企業が4月29日から長期休暇に入る見込みだ。管理者が不在となりがちな長期休暇中は、セキュリティのトラブルが起きやすい。

 JPCERTコーディネーションセンター(JPCERT/CC)では、長期休暇の前後に徹底すべきセキュリティ対策の確認事項や、新社会人を含めてセキュリティ対策の基礎を再確認するのに参考となる資料を公開している。長期休暇を大過なく過ごすためにも、これらの情報を活用してはいかがだろうか。

 情報システムの管理者やユーザーにとって望ましい確認事項では、特に徹底したいのが緊急時における連絡網の整備と使用しない機器を停止すること大切だという。また、休暇前にはシステム管理者として、以下の項目を確認することが重要だという。

  • 最新のセキュリティ更新プログラムが適用されているかどうか
  • 不要なサービスを停止しているかどうか
  • アクセス権限が必要最低限に設定されているかどうか
  • 休暇に合わせて特別にアクセス権限を変更する場合に、通常設定に戻す手順やスケジュール、監視体制が整備されているかどうか

 また、システムの利用者は以下の項目に目を向けてほしいという。

  • 不要なプログラムがインストールされていないかどうか
  • パスワードが生年月日や電話番号、同一のアカウントなど簡単に推測される内容になっていないか
  • データを企業外に持ち出す場合のルールや取り扱い方法

 休暇後はセキュリティ対策を通常通りに運用できるようにするために、更新情報の把握やウイルスチェックが欠かせない。

 管理者側では機器やソフトウェアのセキュリティ更新プログラムが公開されていないかどうかを確認し、休暇中に持ち出されたPCに対してネットワークに接続する前にマルウェア感染をスキャンする。利用者側では特にウイルス対策の定義ファイルを最新にすることに加え、会社のPCにリムーバブルメディアなどを接続する前にマルウェア感染がないかをスキャンすることが望ましい。

 JPCERT/CCによれば、昨年後半から世界的に流行している「Conficker(別名Downad)」ワームのように、リムーバブルメディアを通じてPCに感染するマルウェアが増加している。感染を防ぐためには、Microsoftなどが推奨するリムーバブルメディアの自動実行機能を無効にする方法などを活用したい。

 併せてJPCERT/CCは、「新入社員等研修向け情報セキュリティマニュアル」という資料も公開している。この資料では、電子メールやPCの利用に関するマナーやセキュリティ対策の基本的な取り組みを紹介しており、新入社員研修やセミナーの担当者向けに用意したという。

 起こりがちなセキュリティインシデントの特徴や具体的な対処方法についても解説しており、研修担当者だけなく、ベテラン社会人がセキュリティ対策を再確認するのにも役立つ内容となっている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.