長期休暇の前後に確認を!~JPCERT/CC が連休セキュリティ対策を勧告




JPCERT コーディネーションセンター(JPCERT/CC)は、2007年4月25日、 ゴールデンウィークの長期休暇期間中における、コンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するように勧めるメッセージをリリースした。

このメッセージで、長期休暇に入る前の確認事項として以下の事項を挙げている。

・最新のセキュリティパッチが適用されているか

・ウィルス等検知ソフトの定義ファイルが最新の状態になっているか

・重要なシステムについてバックアップが正常に行われているか

・休暇中にセキュリティインシデントが発生した際の連絡体制は明確か

・休暇中に使用しない機器の電源を切っているか

・休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか

また、休暇明けには、

・導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないか

・休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスやワームなどに感染していないか

・休暇時の業務遂行のために特別にアクセス制御を変更した場合、通常の状態に戻しているか

といった点を確認することを呼びかけている。

(2007.4.26/ japan.internet.com)
[PR]

by fbitnews2006-6 | 2007-04-26 19:41 | インターネット総合  

<< 6割以上が「ブラウン管テレビ」... 米アップルの1―3月期は88%... >>