JPCERT コーディネーションセンターは4月24日、ゴールデンウィークなど長期休暇時におけるシステムやPC管理の留意点を公開した。セキュリティインシデントの予防や緊急時の即応体制を確認するよう呼びかけている。
まず、システム管理者に対しては、最新のセキュリティパッチ適用や不要な機器・サービスの停止、各種サービスへのアクセス権限を最低限にする、緊急時の連絡網が整備・周知されているかを確認する、休暇の期間中・期間後の設定変更や手順の確認――などを留意点として挙げる。
システム利用者にも、不要なプログラムの確認、脆弱なパスワードが設定されていないかの確認、データを持ち出す際に自社のポリシーや取り扱い、情報漏えいに注意するよう呼びかける。
また休暇後には、セキュリティ上の問題の確認、持ち出されたPCの検疫、ウイルス対策ソフトの定義ファイル更新などを実施するべきという。定義ファイルの更新が集中してネットワークのトラフィックが増大する可能性もある。同センターでは、「更新のタイミングを調整するなどの対策を検討すべき」とアドバイスしている。
関連記事
- 年末年始のセキュリティチェック9カ条――JPCERT/CCが呼びかけ
- マルウェアに休みはない――夏休みのセキュリティ対策は大丈夫?
- 管理者の皆さん、年末年始の準備は万全ですか? ――JPCERT/CC
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.