JPCERTコーディネーションセンター(JPCERT/CC)は22日、ゴールデンウィークの長期休暇中のセキュリティ対策実施状況を再確認するように呼びかけた。
JPCERT/CCでは、連休前に確認すべき事項として、以下の4点を挙げた。
・最新のセキュリティパッチが適用されているか
・不要なサービスを無効にしているか
・各種サービスへのアクセス制御が適切に設定されているか
・休暇中に使用しない機器の電源を切る手順が明確になっているか
これらの項目について、「的確に実施されているか?」を休暇前に確認するようにJPCERT/CCは強く推奨している。さらに休暇中の対応体制として、不審なアクセスの監視を継続するなどもあらかじめ検討し、準備するように呼びかけた。
また、連休明けには以下の2点について、特に注意が必要だという。
・導入機器やソフトについて、休暇中に脆弱性が発見されていないかの情報確認
・休暇中に持ち出していたPCをLANに接続する前に、ウイルスチェックを実施する
ただし、JPCERT/CCが上げたこれらのセキュリティ対策は、必要最低限の事項であるため、さらに慎重な独自対策なども取り入れることを推奨している。
関連情報
■URL
ニュースリリース
http://www.jpcert.or.jp/pr/2004/pr040003.txt
( 大津 心 )
2004/04/23 18:01
- ページの先頭へ-
|