JPCERTコーディネーションセンター(JPCERT/CC)は4月25日,ゴールデン・ウィーク中にセキュリティ・インシデント(セキュリティに関する事故/出来事)が起きないようにセキュリティ対策を再確認するよう呼びかけた。併せて,インシデントが発生した際の対応や連絡体制を確認しておくことも勧めている。
今回に限らず,ゴールデン・ウィークや年末年始といった長期休暇前には,JPCERT/CCは同様の呼びかけをしている。また,呼びかけの内容もセキュリティのセオリーばかりであり,目新しいものではない。とはいえ,いずれも重要な事柄なので,システム管理者などは目を通しておきたい。
呼びかけでは,以下の点を確認するよう勧めている。
- 最新のセキュリティ・パッチが適用されているか
- 不要なサービスを無効にしているか
- アクセス制御を適切に施しているか
- 推測できないようなパスワードを設定しているか
- 休暇中には使用しない機器の電源を切る手順が明確か
また,休暇中の監視体制や緊急時の連絡体制について検討しておくことを勧めている。
◎参考資料
◆長期休暇を控えて
(勝村 幸博=IT Pro)