情報処理推進機構セキュリティセンター(IPA/ISEC)は8月4日,長期休暇に入る前にセキュリティ対策を改めて確認するよう呼びかけた。管理者などが不在の休暇中にトラブルが発生すると,通常よりも被害が拡大する恐れがあるためだ。
IPAが実施すべき事項として挙げているのは,以下の8項目。
- 使用しているOSやアプリケーションのバージョンアップと修正プログラムの適用
- ウイルス対策ソフトの定義ファイル(パターン)の更新
- ファイアウオールやIDS/IPSのシグネチャの更新
- アプリケーション(ブラウザなど)のセキュリティ設定の確認
- 重要なファイルのバックアップ
- 不測の事態が発生したときの連絡体制の確認
- 不要なサービスの停止
- 休暇中に使用しないサーバーやパソコンのシャットダウン
また,休暇明けにはウイルスなどを企業・組織内に持ち込まないように,持ち出していたノート・パソコンなどは,LANに接続する前にウイルス・チェックすることを勧めている。加えて,作業を始める前に修正パッチの適用や定義ファイルの更新を実施したい。特にWindowsマシンについては,8月9日に重要な修正パッチが多数リリースされることが予想されるので,当日休むユーザーは注意が必要である(関連記事:8月公開のセキュリティ情報は12件)。