1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. JPCERT/CCが年末年始休暇のセキュリティ対策について注意喚起

JPCERT/CCが年末年始休暇のセキュリティ対策について注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は、12月17日、年末年始等の長期休暇期間におけるセキュリティ対策および対応について確認すべき事項をまとめ、注意を呼びかけている。

まず、詐欺的セキュリティソフトの被害が多数確認されている点につき言及、以下の参考リンク先にあるようなソフトをインストールすることのないよう注意喚起している。

偽セキュリティソフトを振り返る(日本のセキュリティチーム)

全般的な注意点としては、緊急時の連絡網の整備・周知と、休暇中に使用しない機器の電源を切ることの2点を確認事項として挙げている。

加えて、システム管理者向けとして、以下の4点の確認事項が挙げられている。

(1)最新のセキュリティ更新プログラムが適用されているかどうかの確認
(2)不要なサービスを無効にしているかの確認
(3)各種サービスへのアクセス権限を必要最低限に設定しているか確認
(4)休暇時の業務遂行等で特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、監視体制が整備されているかの確認

また、システム利用者の注意事項は以下の3点であるという。

(1)不要なプログラムがインストールされていないことの確認
(2)生年月日や電話番号等の、他人から容易に推測できる脆弱なパスワードを設定していないことの確認
(3)データを持ち出す際には、所属している組織のポリシーに従い、取扱いや情報漏えいに最新の注意を払う

一方、休暇明けの対応として、システム管理者には、「導入している機器やソフトウェアについて最新のセキュリティ更新プログラムを確認、適用する」ことなどを挙げている。システム利用者の対応としては、セキュリティ対策ソフトのウィルス定義ファイルを最新の状態に保つことや、休暇中に持ち出していたUSBメモリなどの外部記憶装置等は、組織内のネットワークに接続する前にウィルススキャンを実施することなどである。

長期休暇の前後には上記のようなポイントにくれぐれも注意したい。

冬期の長期休暇を控えて 2009/12(JPCERT/CC)
偽セキュリティソフトを振り返る(日本のセキュリティチーム)
JPCERT/CC、長期休暇前後で確認すべきセキュリティまとめ(INTERNET Watch)
年末年始のセキュリティ事故予防策、JPCERT/CCが紹介(ITmedia)

関連キーワード:

JPCERT/CC

年末年始

  • 「大江戸セキュリティくろすわーど」第3回スタート!
  • カテゴリートップへ
  • 新年のごあいさつ