不審なメールやパスワード管理に注意--長期休暇のセキュリティ対策 - (page 2)

ZDNET Japan Staff

2017-12-18 13:34

 JPCERT/CCが長期休暇でシステム管理者や組織の社員、職員などに呼び掛けているセキュリティ対策の項目は次の通り。

長期休暇前の対応

システム管理者向け

  1. インシデント発生時の緊急連絡網が整備、周知されていることを確認する
  2. 休暇中に必要最低限の機器が稼働していることを確認し、休暇中に稼働の必要がない機器は、電源を落とすなどの適切な対応をする
  3. 重要なデータをバックアップする
  4. サーバのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認し、ウェブサーバ上で動作するウェブアプリケーションも併せて更新する
  5. 社員や職員が業務で使用しているPCやスマートフォンのOSやソフトウェア、その他のネットワークにつながる機器に修正プログラムの適用漏れがないかを確認し、社員や職員向けにも確認を行うよう周知する

社員、職員向け

  1. インシデント発生時の連絡先を確認する
  2. 業務で使用しているPCやスマートフォンのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認する
  3. パスワードは容易に推測できる文字列(名前、生年月日、電話番号、アカウントと同一のものなど)や単純な文字列(12345、abcde、qwerty、passwordなど)になっていないかどうかを確認し、設定している場合は適切に変更する
  4. 業務のためにPCやデータを持ち出す際は組織のポリシーに従って取り扱いや情報漏えいに細心の注意を払う

長期休暇後の対応

  1. 休暇中に機器やソフトウェアの修正プログラムが公開されていた場合は、修正プログラムを適用し、その情報を社員や職員に周知する
  2. 社員や職員に対して休暇中に持ち出していたPCなどの確認を求め、組織内のネットワークに接続する前にウイルスチェックをするよう周知する
  3. 休暇期間中のサーバへの不審なアクセスやサーバの不審な挙動がないかを確認する(ログイン認証エラーの多発、利用者がいない時間帯のログイン、サーバやアプリケーションなどの脆弱性を狙った痕跡など)
  4. ウェブサーバのコンテンツが改ざんされていないかを確認する(不正ファイルなどの設置、コンテンツの書き換え、マルウェア設置サイトに誘導する不審なコードの埋め込みなど)

社員、職員向け

  1. 出社後すぐにウイルス対策ソフトの定義ファイルを最新にする
  2. 休暇中に持ち出したPCやUSBメモリなどを使用前にウイルスチェックする
  3. システム管理者の指示に従って修正プログラムを適用する
  4. 休暇中に受信したメールの本文の内容や添付ファイルを十分に確認し、安易に開いたり、リンク先にアクセスしたりしないようにする

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]