管理者のための夏休みセキュリティ対策虎の巻:事前の準備があなたを救う(2/2 ページ)
夏季休暇の到来で気になるのが休みの間のセキュリティ。日常業務から離れる前に管理者が気をつけておくべきポイントを再確認してみよう。
休暇中はニュースをチェック
いざ休みに入っても、できれば脆弱性情報や新出ウイルスといった情報を常に把握しておくことが望ましい。これらの情報を把握しておけば、休暇後の対処をスムーズに行えるだろう。
セキュリティベンダーによっては、緊急性の高いウイルスや脆弱性が発見されるとメールニュースやRSSなどで情報を配信しているところもある。休暇前にこうしたサービスに登録しておけば、休暇中は携帯電話などで最新のセキュリティ情報を知ることができる。
ラックなどネットワークセキュリティサービスを提供しているベンダーでは、24時間体制でセキュリティインシデントを監視しているため、緊急時に迅速な対処と管理者への連絡を行っている。全社休業をするような企業では、こうした外部のセキュリティサービスを活用するのも選択肢の1つになるだろう。
緊急事態が発生した場合には、休暇前に確認(もしくは作成)した体制を速やかに構築して、関係各所との緊密な連絡や行動を徹底する。
社員の渡航先にも気を配ろう!
休暇後は、休み中にどのようなセキュリティパッチがリリースされたのか、世界のどのような地域でセキュリティインシデントが発生したのかを再確認する。社員が一斉に出社する前には、電源をオフにした機器の再起動やセキュリティ状態のチェックも必要になる。
全社員に対して、PCなどを使用する前にセキュリティ状態を確認するように呼びかける。特にOSのアプリケーションのアップデート、ウイルス対策ソフトの定義ファイル情報に注目してもらい、速やかに最新の状態にすることが望ましい。なお、Microsoftによる月例アップデートが8月13日に予定されている。お盆休みでWindowsなどのアップデートができない場合は、休暇後になるべく早いアップデート作業を心がけるべきだろう。
自宅などにPCへ持ち帰っていた場合には、社内ネットワークに接続する前にセキュリティ対策機能の設定の確認やウイルススキャンを必ず実行してもらい、管理者が安全を確認した状態でセットワークへの接続を許可する。
特にPCの持ち出しなどを許可している場合には、セキュリティチェックを呼びかける際に「○○○の地域や国へPCを持ち出した人は、必ず管理者に報告すること」と一言添えるのが効果的だと、黒木氏はアドバイスする。
「最近は特定の地域やアプリケーションを標的にした攻撃が増加し、さらには社会的なイベントなどに連動して攻撃する手口も目立つ。例えば北京五輪などに関連した手口には気をつけていただきたい」(同氏)
過去には標的を絞った攻撃や大規模なウイルス被害が夏季に発生している点も要注意だ。2007年8月には、日本のPC利用者を狙ったと推測されるフリー圧縮ツール「Lhasa」やワープロソフト「一太郎」のゼロデイ攻撃が仕掛けられたのは記憶に新しいところだ。
関連記事
- 夏休みを狙う「旅行スパム」出現
スパム送信側は新たな標的を狙って次々に内容を変えて来るため、コンピュータに詳しいユーザーでもだまされかねない。 - 夏休み前に再点検:リムーバブルメディアの管理徹底を――ウティマコが呼びかけ
暗号化ベンダーのウティマコ セーフウェアは、夏季休暇を前にリムーバブルメディアの管理や利用についての再確認を呼びかけている。 - エンジニアとお盆休み
長期休暇にはコンピュータが実現する多くのことに驚き、感動してほしい。オンラインバンキングで両親に仕送りをしたり、米国に留学中の友人とビデオチャットをしたり、YouTubeやニコニコ動画で涙を流して笑ったりしてほしい。そして、忘れてはならないのは……。 - マルウェアに休みはない――夏休みのセキュリティ対策は大丈夫?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.