夏休み前にセキュリティチェックを、IPAが対策リストを公開

吉澤亨史

2009-08-07 12:06

 独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は8月6日、お盆休みや夏休みなどの長期休暇を前にシステム管理者および個人に対して注意喚起を発表した。

 休暇期間はシステム管理者が不在になることが予想される。この間にトラブルが発生すると対処が遅れ、自社のコンピュータ環境に大きな被害が及ぶ可能性がある。特に最近はウェブサイトが改ざんされる被害が多く発生しており、閲覧したユーザーのPCがウイルスに感染するケースも多い。

 こういったことから、システム管理者に対しては、以下の7項目を対策事項として挙げている。

  • 管理しているサーバやPCのOSを最新のバージョンに更新する
  • 同じくサーバやPCにインストールされているアプリケーションも最新のバージョンに更新する
  • サーバやPCで使用しているウイルス対策ソフトの定義ファイルを常に最新の状態に保つ
  • サーバの不要なサービスは停止する
  • 休暇中に使用しないサーバやPCの電源を切る
  • 休暇前に、業務用のPCやデータを組織外に持ち出す場合の管理を明確にしておく
  • 問題が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしておく

 また、企業でのPC利用者に対しては、8月12日にマイクロソフト製品の最新の修正プログラムが発表される予定であることから、休暇明けに修正プログラムの有無を確認し、必要な修正プログラムを適用すること、同時にウイルス対策ソフトの定義ファイルも更新し、最新の状態にすることを勧めている。ただし、更新をする場合はシステム管理者の指示に従う必要があるとも指摘している。

 休暇中に持ち出していたPCについても、必要な修正プログラムを適用し、ウイルス対策ソフトの定義ファイルを最新の状態にしたうえで、USBメモリなどの外部メモリも含めてウイルスチェックをすべきとした。なお、USBメモリなどの外部記憶媒体については、所有者が不明だったり自分で管理していないものは自分のPCに接続しないこと、自分が管理していないPCに自分の外部メモリは接続しないよう勧めている。さらに、ウイルス感染によりPCが起動しなくなったときに備え、必要なデータをバックアップしておくことも推奨している。

 このほか、個人のPCユーザーに対しては、以下の3項目を対策事項として紹介している。

  • 使用しているPCのOSやアプリケーションソフトを最新のバージョンに更新する
  • PCで使用しているウイルス対策ソフトの定義ファイルを常に最新の状態に保つ
  • 年齢確認の同意を求める「はい」か「いいえ」のボタンをクリックさせる画面が表示された場合は、規約を良く読んで判断する

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]