セキュリティ情報
JPCERT/CC、冬期長期休暇期間中におけるセキュリティ対策の注意事項を発表
JPCERTコーディネーションセンター(JPCERT/CC)は12月22日、冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防、および緊急時の対応に関して、セキュリティ対策実施状況、緊急時の連絡体制を事前に再確認するよう促す文書を公表した。
文書の中では、USBメモリやフラッシュメモリカードなど、外部記憶装置を媒介したウイルス感染が増加している点を指摘、休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐために、PCで外部記憶装置の自動再生を無効にすること、内容を確認する前にウイルス対策ソフトでスキャンを行うことなどを推奨している。
また、全般的な注意点として、以下のような注意喚起を行っている。
[全般]
○緊急時の連絡網が整備・周知されていることを確認する
○休暇中に使用しない機器の電源を切る
[システム管理者向け]
○最新のセキュリティ更新プログラムが適用されていることを確認する
○不要なサービスを無効にしていることを確認する
○各種サービスへのアクセス権限を必要最低限に設定する
○休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されていることを確認する
[システム利用者向け]
○不要なプログラムがインストールされていないか確認する
○生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
○データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする
(自宅の PC でファイル共有ソフトウェアを利用し、ウイルスに感染したことが契機となって情報漏えいが発生したケースもある)
また、休暇明けに注意すべき点として以下の点を挙げている。
[システム管理者向け]
○導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認する
○休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウイルスやワームなどに感染していないかどうか確認する (確認用のネットワークを別途用意するなど)
[システム利用者向け]
○ウイルス対策ソフトの定義ファイルを最新の状態にする
○休暇中に持ち出していた外部記憶装置などを組織内の PC に接続する前にウイルスチェックを行う
(川原 龍人/びぎねっと)
[関連リンク]
「冬期長期休暇を控えて」公表された文書