ニュース

年末年始の長期休暇に向けたセキュリティ対策を

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、年末年始などの長期休暇におけるセキュリティ対策のまとめと注意喚起を行った。

 年末年始の長期休暇期間ではウイルス感染や情報漏えいの問題発生に気付きにくく、リスク発見が遅れる可能性がある。休暇期間中にインシデントが発覚した場合に備え、対応体制や関係者への連絡方法などを事前に整理することを推奨している。また、パスワードが容易に推測できるものになっていないか確認し、適切な設定を行うよう呼び掛けている。

 さらに、JPCERT/CCでは、企業のシステム管理者、社員・職員に向けてそれぞれ注意すべき点を挙げている。

 システム管理者には、ウェブサーバーで使用しているOSやソフトウェアの更新・修正プログラムのインストール、休暇中の業務に不要なサーバーが稼働していないかの確認を行うよう促している。

 休暇中に修正プログラムが公開されていた場合は、休暇明けに社員・職員に向けて情報を周知させ、組織内のネットワークに接続する前にウイルスチェックを行う必要がある。また、休暇期間中のサーバーへの不審なアクセスや挙動がないかを確認し、ウェブサーバーで公開しているコンテンツが改ざんされていないか確認することを推奨している。

 社員・職員向けには、業務で使用するPCや、スマートフォンのOS、「Adobe Acrobat/Reader」「Adobe Flash Player」「Microsoft Office」「Microsoft Windows」「Oracle Java」などのソフトウェアに、最新の修正プログラムを適用するよう促している。

 休暇明けには、出社直後にウイルス対策ソフトの定義ファイルを最新の状態に更新し、休暇中に持ち出したPCやUSBメモリのウイルスチェックを行う必要がある。また、休暇中に修正プログラムが公開されていた場合は、システム管理者の指示に従い、修正プログラムを適用することを推奨している。