情報処理推進機構セキュリティセンター(IPA/ISEC)は8月4日,全社一斉に夏季休暇に入る企業/組織に対して,休暇前にはセキュリティ対策などを再確認するよう呼びかけた。休暇中のトラブル発生を防ぐため,およびトラブルが起きた際の被害拡大を防ぐためである。
休暇前の確認事項としてIPA/ISECが挙げているのは以下の8項目。
- 使用している OS,ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用
- ワクチンソフトの定義ファイルのバージョンおよび更新頻度の設定
- ファイアウオールや侵入検知システムに最新のシグネチャファイルを適用
- ブラウザ等のセキュリティレベルの設定
- バックアップの実施
- 不測の事態が発生したときの緊急連絡体制
- サーバーにおいて不必要なサービスの停止
- 休暇中に使用しないサーバーやマシンの電源オフ
休暇中には脆弱性やウイルスなどに関する情報を収集すること,休暇明けにはウイルス・チェックやワクチンソフトの定義ファイルの更新,修正プログラム(パッチ)の適用をしてから業務を開始することも勧めている
いずれも基本的な内容であり,JPCERTコーディネーションセンターでも長期休暇の時期の前には同様の呼びかけを毎年実施している(関連記事)。とはいえ,いずれも重要な項目なので,システム管理者は改めて確認しておきたい。
◎参考資料
◆夏休み前に対策を