JPCERTコーディネーションセンター(JPCERT/CC)は22日、冬季長期休暇を控え、コンピュータセキュリティに関して確認すべき事項をとりまとめ、注意を呼び掛けた。
まず、インシデント発生時などの緊急連絡体制を確認するとともに、休暇中は使用しない機器の電源を切ることとしている。システム管理者向けには、最新のセキュリティ修正パッチが適用されていること、不要なサービスを無効にしていること、各種サービスのアクセス権限を必要最低限にしていることなどを確認するよう求めている。一方、システム利用者向けには、容易に推測できるパスワードが設定されていないか確認すること、データを持ち出す際には自組織のポリシーに従うことなどを挙げている。
また、休暇明けの確認点もまとめている。システム管理者には、休暇中に公開された修正パッチがないか確認することなど、システム利用者向けにはウイルス対策ソフトの定義ファイルを最新にすること、休暇中に持ち出していた外部記憶装置などを組織内のPCに接続する前にウイルスチェックを行うことを挙げている。
特に、USBメモリやフラッシュメモリカード、外付けHDDなど外部記憶装置を媒介したウイルス感染が増加しているとして、自動実行を一時的に無効にするためにシフトキーを押しながらPCに接続することを推奨している。さらに、外部記憶装置の自動再生を強制的に無効にする方法についてマイクロソフトの技術情報も紹介している。
関連情報
■URL
ニュースリリース
http://www.jpcert.or.jp/pr/2008/pr080007.txt
■関連記事
・ 年末年始を控え、休暇中のセキュリティ対策について注意喚起(2007/12/27)
・ USBワームの仕組みと対策、トレンドラボのアナリストが解説(2008/08/20)
( 永沢 茂 )
2008/12/22 18:08
- ページの先頭へ-
|