不審なメールやパスワード管理に注意--長期休暇のセキュリティ対策 - (page 2)

ZDNET Japan Staff

2017-12-18 13:34

 JPCERT/CCが長期休暇でシステム管理者や組織の社員、職員などに呼び掛けているセキュリティ対策の項目は次の通り。

長期休暇前の対応

システム管理者向け

  1. インシデント発生時の緊急連絡網が整備、周知されていることを確認する
  2. 休暇中に必要最低限の機器が稼働していることを確認し、休暇中に稼働の必要がない機器は、電源を落とすなどの適切な対応をする
  3. 重要なデータをバックアップする
  4. サーバのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認し、ウェブサーバ上で動作するウェブアプリケーションも併せて更新する
  5. 社員や職員が業務で使用しているPCやスマートフォンのOSやソフトウェア、その他のネットワークにつながる機器に修正プログラムの適用漏れがないかを確認し、社員や職員向けにも確認を行うよう周知する

社員、職員向け

  1. インシデント発生時の連絡先を確認する
  2. 業務で使用しているPCやスマートフォンのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認する
  3. パスワードは容易に推測できる文字列(名前、生年月日、電話番号、アカウントと同一のものなど)や単純な文字列(12345、abcde、qwerty、passwordなど)になっていないかどうかを確認し、設定している場合は適切に変更する
  4. 業務のためにPCやデータを持ち出す際は組織のポリシーに従って取り扱いや情報漏えいに細心の注意を払う

長期休暇後の対応

  1. 休暇中に機器やソフトウェアの修正プログラムが公開されていた場合は、修正プログラムを適用し、その情報を社員や職員に周知する
  2. 社員や職員に対して休暇中に持ち出していたPCなどの確認を求め、組織内のネットワークに接続する前にウイルスチェックをするよう周知する
  3. 休暇期間中のサーバへの不審なアクセスやサーバの不審な挙動がないかを確認する(ログイン認証エラーの多発、利用者がいない時間帯のログイン、サーバやアプリケーションなどの脆弱性を狙った痕跡など)
  4. ウェブサーバのコンテンツが改ざんされていないかを確認する(不正ファイルなどの設置、コンテンツの書き換え、マルウェア設置サイトに誘導する不審なコードの埋め込みなど)

社員、職員向け

  1. 出社後すぐにウイルス対策ソフトの定義ファイルを最新にする
  2. 休暇中に持ち出したPCやUSBメモリなどを使用前にウイルスチェックする
  3. システム管理者の指示に従って修正プログラムを適用する
  4. 休暇中に受信したメールの本文の内容や添付ファイルを十分に確認し、安易に開いたり、リンク先にアクセスしたりしないようにする

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]