Internet Watch logo
記事検索
最新ニュース

ゴールデンウィーク前にセキュリティ対策の確認を、IPAやJPCERT呼びかけ


 システム管理者が不在の長期連休中にウイルスや不正アクセスによる攻撃を受けた場合、被害が拡大する恐れがある――。独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)では24日、ゴールデンウィークを前にセキュリティ対策の確認を呼びかけた。

 IPA/ISECが呼びかける確認事項は、以下の8点。

(1)使用しているOSやブラウザなどのバージョンアップと修正プログラムの適用
(2)ウイルス対策ソフトの定義ファイルのバージョンアップと更新頻度の設定
(3)ファイアウォールや不正侵入検知システムに最新のシグネチャファイルを適用
(4)ブラウザなどのセキュリティレベルの設定
(5)バックアップを行なうこと
(6)不測の事態が発生したときの緊急連絡体制
(7)サーバーにおいて不必要なサービスの停止
(8)休暇中に使用しないサーバーやPCの電源を切る

 また、システム管理者に対しては「ファイアウォールなどを適切に設定すること」「修正プログラムを確実に適用すること」など、通常のセキュリティ対策を再度確認するよう呼びかけた。

 さらに、休暇前に業務用PCやデータを外部に持ち出す場合は、申請手続きを設けて情報管理を徹底するよう提言。休暇明けには、ウイルス対策ソフトの定義ファイルを最新のバージョンに更新した上でインターネットへ接続させることや、ウイルスチェックを行なってから社内LANに接続させることなどを徹底させるよう呼びかけている。

 JPCERT/CCでも確認事項を掲載。IPA/ISECの確認事項に加えて、「生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか」「休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか」「休暇時にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか」などを確認するよう呼びかけている。

 JPCERT/CCでは、休暇明けにウイルス対策ソフトなどの定義ファイルの更新にアクセスが集中することで、ネットワークのトラフィックが増大する恐れがあるとしており、定義ファイルの更新タイミングを調整するなどの対策も検討するよう勧めている。


関連情報

URL
  IPAのお知らせ
  http://www.ipa.go.jp/security/topics/alert20060424.html
  JPCERT/CCのお知らせ
  http://www.jpcert.or.jp/pr/2006/pr060003.txt

関連記事
NTTデータの全社員11,835人分の個人情報、USBメモリを電車で紛失(2005/05/24)
IPA、ゴールデンウィーク前のセキュリティ対策に関する心得(2005/04/26)
トレンドマイクロ、大型連休中のパターンファイル更新時の注意を発表(2005/04/22)


( 鷹木 創 )
2006/04/25 12:50

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.