 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ゴールデンウィーク前後のセキュリティ対策、JPCERT/CCが呼びかけ |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
JPCERTコーディネーションセンター(JPCERT/CC)が、ゴールデンウィークを前にセキュリティ対策の確認を呼びかけている。 「休暇中に使用しない機器の電源を切る」「緊急時の連絡網が整備・周知されていることを確認する」といった基本事項以外に、SQLインジェクション攻撃によるWebサイトの改竄インシデントについても注意喚起している。システム利用者向け、およびシステム管理者向けに以下の対策を挙げている。 ● システム利用者向けのセキュリティ対策 ・不要なプログラムがインストールされていないか確認する。・脆弱なパスワードを設定していないか確認する。生年月日や電話番号、アカウントと同一のものなど、容易に推測できるパスワードは避ける。 ・データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏洩に細心の注意を払うようにする。データを自宅に持ち帰り、私用PCから漏洩する件が多い。 また、連休明けには、ウイルス対策ソフトの定義ファイルを最新の状態にすることも重要だ。なお、定義ファイルの更新が集中することで、ネットワークのトラフィックが増大する可能性もあるため、定義ファイルの更新のタイミングをあらかじめ調整しておくなどの対策を講じるとよい。 ● システム管理者向けのセキュリティ対策 ・最新のセキュリティパッチが適用されていることを確認する。・不要なサービスを無効にしているかどうか確認する。 ・各種サービスへのアクセス権限を必要最低限に設定する。 ・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれにあわせた監視体制が整備されているか確認する。 さらに、不審なアクセスの監視を継続するなど、休暇中の対応体制についてもあらかじめ検討し、準備しておくことが必要だ。 また、連休明けには、導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認を行なうことや、休暇中に持ち出していたPCを組織内のネットワークに接続する前に、ウイルスチェックを行なうことも重要。ウイルスチェックの際は、確認用のネットワークを別途用意することが望ましい。 関連情報 ■URL JPCERT/CCのお知らせ:長期休暇を控えて http://www.jpcert.or.jp/pr/2008/pr080004.txt
( 野津 誠 )
- ページの先頭へ-
|
