JPCERT/CCが「長期休暇に備えて」を公開

JPCERT/CCが「長期休暇に備えて」を公開一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)は、12月5日、「長期休暇に備えて 2019/12」という注意喚起を公開した。これは、組織などの長期休暇期間におけるセキュリティインシデント発生の予防や、緊急時の対応に関して要点をまとめたものだ。

長期休暇期間中は、システム管理者が長期間不在になるためインシデント発生に気づきにくく、発見が遅れる可能性がある。このため、休暇期間中のインシデント対応体制や、関係者への連絡方法などを事前に整理しておくことや、休暇明けにサーバーのログから不審なアクセスなどの痕跡を確認することを呼びかけている。

また、「リモートからアクセス可能なサービスへの注意」「DDoS攻撃への注意」という攻撃事例を挙げ、手口や対策について紹介している。

そして、休暇期間前後の対応として、次のようなポイントを挙げている。

<社員、職員向け>
(1)インシデント発生時の連絡先を確認する
(2)業務で使用するPCやスマートフォンのOSやソフトウェアを最新の状態に保つ
(3)パスワードが第三者から容易に推測できる文字列になっていないかを確認する
(4)PCやデータを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
(5)出社後すぐにウィルス対策ソフトの定義ファイルを最新の状態に更新する
(6)休暇期間中に持ち出していたPCやUSBメモリなどは、事前にウィルスチェックを行った上で使用する
(7)休暇明けに、セキュリティ更新プログラムが公開されていた場合は、システム管理者の指示に従い適用する
(8)休暇期間中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する

<システム管理者向け>
(1)インシデント発生時の連絡網が整備・周知されていることを確認する
(2)休暇期間中に不要な機器の電源を切る。休暇期間中も起動する必要がある機器は、設定を見直し、不要なサービスがないか、起動中のサービスに不要な権限が付加されていないかを確認する
(3)重要なデータのバックアップを行う
(4)サーバーOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
(5)社員、職員が業務で使用しているPCやスマートフォンのOSやソフトウェアが最新の状態に保たれているか、社員、職員に再度周知する
(6)休暇中のシステム管理者や社員、職員によるサーバーなどの利用予定を把握しておく
(7)休暇明けに、セキュリティ更新プログラムが公開されていた場合は、これを適用し、社員、職員向けに周知する
(8)社員、職員に対して、休暇期間中に持ち出していたPCなどを組織内のネットワークに接続する前に、ウィルスチェックを行うように周知する
(9)休暇期間中にサーバーへの不審なアクセスがなかったか確認する
(10)Webサーバーで公開しているコンテンツが改ざんされていないか確認する

長期休暇に備えて 2019/12(JPCERT/CC)

日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DDoS

JPCERT

OS

Web

インシデント

ウィルスチェック

サーバー

スマートフォン

セキュリティ

ソフトウェア

バックアップ

パスワード

定義ファイル

情報漏洩

改ざん

更新プログラム

標的型攻撃メール

注意喚起

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング