2007年末〜2008年初、長期休暇の前後に確認したいこと〜JPCERT/CC が呼びかけ

この記事のURLhttp://japan.internet.com/webtech/20071226/5.html

JPCERT コーディネーションセンター（JPCERT/CC）は、2007年12月25日、冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するように勧めるメッセージをリリースした。

JPCERT/CC は、長期休暇中のファイル共有ソフト使用による、ウイルスへの感染から情報漏洩につながる事故を特に懸念しており、「データの持ち出しに関しては、自組織のポリシーに従い、その取り扱いに関して細心の注意を払うように」と呼びかけている。

このメッセージでは、長期休暇に入る前の確認事項として以下の事項を挙げている。

・緊急時の連絡網は整備・周知されているか

・最新のセキュリティパッチが適用されているか

・ウィルス等検知ソフトの定義ファイルが最新の状態になっているか

・不要なサービスを無効にしているか。また、業務遂行に必要のないプログラムがインストールされていないか

・各種サービスへのアクセス許可が必要最低限に設定されているか

・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか

・休暇中に使用しない機器の電源を切っているか

・休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか

・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか また、それに合わせた監視体制が整備されているか

さらに、不審なアクセスの監視を継続するなど、休暇中の対応体制についてもあらかじめ検討し、準備しておくことも勧められている。

また、休暇明けには、

・導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうか

・休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスやワームなどに感染していないかどうか

といった点を確認することを呼びかけている。

なお、休暇明けにウィルス等検知ソフトの定義ファイルの更新が集中することで、ネットワークのトラフィックが増大する可能性があり、定義ファイルの更新のタイミングを調整するなどの対策を検討することも勧められている。