ニュース
長めの年末年始休暇、セキュリティ対策は入念に:基本事項の確認を
JPCERTコーディネーションセンターが年末年始のセキュリティ対策のアドバイスを公開。有事の連絡体制や修正パッチなどの確認徹底を呼び掛けた。
JPCERTコーディネーションセンターは12月22日、年末年始の長期休暇に備えて確認すべきセキュリティ対策事項を公開した。
休暇前には、システム利用者および管理者の双方で緊急時の連絡網が整備、周知されているかの確認や、休暇中に使用しない機器の電源を切るなどの準備を徹底してほしいとしている。
システム管理者向けに
- 最新のセキュリティ更新プログラムが適用されていることを確認する
- 不要なサービスを無効にしているかどうか確認する
- 各種サービスへのアクセス権限を必要最低限に設定する
- 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する
システム利用者向け
- 不要なプログラムがインストールされていないか確認する
- 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
- データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする
休暇後には、システム管理者に導入している機器やソフトウェアのセキュリティ更新プログラムの有無を確認する、持ち出されたPCを組織内のネットワークに接続する前にセキュリティ検査状態を実施するなどの作業を勧めている。
システム利用者には、ウイルス対策ソフトウェアの定義ファイル更新や、休暇中に持ち出したPCを社内ネットワークへ接続する前にウイルスチェックを行うといった確認事項を紹介している。
関連記事
- オンラインショッピングのセキュリティ5カ条
シマンテックは、オンラインショッピングを安全に利用するための5項目のセキュリティチェック対策を紹介している。 - 今度は避けたい――サーバルームに初詣で
お正月休みも目の前。でも社内セキュリティのチェックは大丈夫? 万が一にも「システムトラブルで呼び出され、サーバルームに初詣で…」ということのないように。 - 年末年始のセキュリティチェック9カ条――JPCERT/CCが呼びかけ
JPCERTコーディネーションセンターは、年末年始の長期休暇前後に確認すべきセキュリティ対策項目を紹介した。 - マルウェアに休みはない――夏休みのセキュリティ対策は大丈夫?
11日から本格化するお盆休み。チェック・ポイントがセキュリティのアドバイスを呼びかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.