JPCERT コーディネーションセンター(JPCERT/CC)は4月22日,ゴールデン・ウィークの前にはセキュリティ対策の実施状況や緊急時の連絡体制を再確認するよう注意を呼びかけた。
JPCERT/CCでは,長期休暇に入る前に
- 最新のセキュリティパッチが適用されているか
- 不要なサービスを無効にしているか
- 各種サービスへのアクセス制御が適切に設定されているか
- 休暇中に使用しない機器の電源を切る手順が明確になっているか
を改めて確認するよう呼びかけている。
2004年4月中にはWindowsマシンやネットワーク機器が影響を受ける深刻なセキュリティ・ホールが複数見つかっている。ワーム(ウイルス)や攻撃ツールが既に出現しているセキュリティ・ホールもある。JPCERT/CCの情報にあるように,ゴールデン・ウィーク前には,各マシンや機器にパッチが適用されていること,アクセス制御が施されていることを改めて確認したい。
また,JPCERT/CCでは「不審なアクセスの監視を継続するなど,休暇中の対応体制についてもあらかじめ検討し,準備しておくことをお勧め致します」としている。休暇中に新たなワームなどが出現して流行する可能性がある。「休暇中の監視体制をどうするのか」「休暇中にセキュリティ・インシデント(ワームや不正アクセスといった,セキュリティ上の出来事)が発生したらどう対処するのか」――などをしっかり決めておくべきだろう。
さらに,休暇明け直後には,「マシンやネットワーク機器に,問題が発生していないかどうかを確認する」「休暇中,外部で使用していたノートPCなどによりウイルスがLANに持ち込まれないようにする」――ことを呼びかけている。
◎参考資料
◆長期休暇を控えて(JPCERT/CC)
(勝村 幸博=IT Pro)