JPCERT/CC、冬期休暇中のセキュリティインシデント予防で注意喚起

仲田玲子 2006年12月23日 03時40分

  • このエントリーをはてなブックマークに追加

 JPCERTコーディネーションセンター(JPCERT/CC)は12月22日、冬期休暇期間中のコンピュータセキュリティインシデント発生の予防と緊急時の対応について再確認を行うよう呼びかけた。確認項目として、以下の9項目を挙げている。

  • 緊急時の連絡網は整備・周知されているか?
  • 最新のセキュリティパッチが適用されているか?
  • ウイルスなど検知ソフトの定義ファイルが最新の状態になっているか?
  • 不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
  • 各種サービスへのアクセス許可が必要最低限に設定されているか?
  • 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
  • 休暇中に使用しない機器の電源を切っているか?
  • 休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか?
  • 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順とスケジュールが整理されているか? また、それに合わせた監視体制が整備されているか?

 また、休暇明けは特に、ウイルス検知ソフトの定義ファイル更新などが集中し、ネットワークのトラフィックが増大する可能性があるとして、更新のタイミングを調整するなどの対策を推奨している。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから