情報処理推進機構(IPA)は4月24日,ゴールデンウィーク(連休)前には,セキュリティ対策の実施状況を再確認し,万全の体制を取るよう呼びかけた。連休中はシステム管理者が不在になるため,不正アクセスなどの被害に遭うと,その被害範囲が通常よりも拡大する恐れがあるからだ。
確認事項として,以下の8項目を挙げている。
- OSやアプリケーションのバージョンアップと修正プログラムの適用
- ワクチン・ソフト(ウイルス対策ソフト)の定義ファイル(パターンファイル)のバージョンアップおよび更新頻度の設定
- ファイアウオールや不正侵入検知システムのシグネチャのバージョンアップ
- ブラウザなどのセキュリティ・レベルの設定
- バックアップの実施
- 不測の事態が発生したときの緊急連絡体制
- サーバーにおいて不必要なサービスの停止
- 休暇中に使用しないサーバーやPCの電源オフ
休暇中は自宅で私有PCを使う機会が増えるので,会社のPCだけではなく,自宅のPCにおいても確認事項にあるようなセキュリティ対策を取るよう勧めている。
また,システム管理者には「業務用のPCやデータを組織外に持ち出す場合は,情報の管理対策上,申請手続きを取らせるようにする」「休暇明けにPCをLANに接続する前にはウイルス・チェックさせる」ことなどを呼びかけている。
◎参考資料
◆ゴールデンウィーク前に対策を