JPCERTコーディネーションセンターは12月17日、年末年始におけるセキュリティインシデントを予防するための方法を、企業のシステム管理や利用者向けに発表した。
冬期の長期休暇にはコンピュータ関連のセキュリティ事故や事件が発生しやすく、予防や緊急時の対応について、再確認することが重要になる。特に2009年は偽セキュリティ製品による利用者への恐喝が横行し、こうした手口に注意が必要だという。
システム管理と利用者がそれぞれに注意すべき項目は次の通り。
- 緊急時の連絡網が整備、周知されていることを確認する
- 休暇中に使用しない機器の電源を切る
- 最新のセキュリティ更新プログラムが適用されていることを確認する
- 不要なサービスを無効にしていることを確認する
- 各種サービスへのアクセス権限を必要最低限に設定する
- 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されていることを確認する
- 不要なプログラムがインストールされていないことを確認する
- 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードを設定していないか確認する
- データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
また、長期休暇明けに確認すべき事項は次の通り。
- 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムを確認し、速やかに適応する
- 休暇中に持ち出していたPCを組織内のネットワークに接続する前に、ウイルスなどに感染していないことを確認する(確認用のネットワークを別途用意するなど)
- ウイルス対策ソフトの定義ファイルを最新の状態にし、ウイルス検知機能が有効になっていることを確認する
- 休暇中に持ち出していた外部記憶装置などは、組織内のPCに接続する前にウイルスチェックを行う
過去のセキュリティニュース一覧はこちら
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.