チェック・ポイント・ソフトウェア・テクノロジーズは8月10日、夏の長期休暇で経営者や社員が注意すべきセキュリティのチェック項目を公開した。休暇明けのセキュリティ対策の再確認を呼びかける。
同社では、マルウェアの攻撃やフィッシング詐欺、データ盗難などの犯罪は休みとは関係なく行われることから、夏季休暇後は何よりも先にセキュリティ対策ソフトウェアのアップデートを行うように勧めている。
また同社が年初に行った調査では、「社員はセキュリティポリシーを把握していても、従うのが難しいとの理由でポリシーを無視することがある」との結果が判明した。同社では、社員全員がそろう休暇明けはセキュリティポリシーの見直しを図る絶好の機会だとして、全社員へセキュリティポリシーを周知するといった取り組みを行うよう、アドバイスする。
同社が提案する経営層や社員向けのチェック項目は次の通り。
社員が休暇明けにチェックすべき項目
- 電子メールを受信したり、Webアプリケーションにアクセスする前に、すべてのセキュリティソフトウェアをアップデートする
- 自社のセキュリティポリシーを再確認し、それに従う
- セキュリティポリシーが策定されていなければ、策定する
- すべての重要なアプリケーション、ハードウェアにパスワードを設定する(PDAや外部メディアを含む)
- セキュリティの意識を持って行動する
経営層が休暇明けにチェックすべき項目
- すべてのPCおよびサーバでセキュリティアップデートを自動的に行っているかを確認する
- セキュリティポリシーを社員全員に周知する
- 社員と協力して「セキュリティ文化」を確立する
- ネットワークにアクセスするすべてのモバイルアプリケーションの通信を暗号化する
- USBドライブやMP3プレーヤー、メモリカードなどのポータブルストレージメディアの利用規定を策定する
関連記事
- 8月のMS月例パッチは9件、うち6件が緊急レベル
MSの今月の月例パッチは14日に公開。WindowsやIEの深刻な脆弱性に対処する。 - ロシアのサイトでマルウェア400本ホスティング
「ロシアで何かが起こりつつあるのかもしれない」とTrend Micro。イタリアの次の標的になるのか。 - 経営上層部狙い撃ちのマルウェア攻撃が再燃
苦情処理組織からの正式通知を装い、マルウェア添付メールを送りつける手口が再び浮上している。 - チェック・ポイントがIPS製品「IPS-1」をリリース
- さあ冬休み、マルウェア対策でPCをクリーンアップしませんか?
- FMC事業者向けのセキュリティプラットフォームを展開、チェック・ポイント
- 管理者の年末年始は「備えあれば憂いなし」
- 夏休み、これだけは忘れたくないセキュリティ対策とは?
楽しい夏休みは不正アクセスが増加する時期でもある。複数のセキュリティ専門家にこの期間の心得を聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.