長期休暇前にセキュリティ対策の再点検を - IPAやJPCERT

情報処理推進機構（IPA）やJPCERTコーディネーションセンターは、ゴールデンウィークを迎えるにあたって、情報セキュリティ対策について再確認を行って万全の体制をとるよう、アナウンスしている。

長期休暇中はシステム管理者が不在となり、対応の遅れなどから被害が拡大する危険もあることから、注意を呼びかけているもの。

OSやアプリケーション、ウイルス定義ファイルを最新の状態にするとともに、使用しないサーバやパソコンの電源を切るなどの措置を勧めている。さらに、万が一の場合に備えてデータのバックアップも必要についても触れている。

またIPAでは、社外へデータ持ち出しについても言及し、データの流出を防止するため、持ち出す際の申請手続きを整備することはもちろん、脆弱性が見つかったWinnyなど危険なソフトについては利用の中止を訴えている。

一方、JPCERTでは、休暇終了後には、利用機器において休暇中にセキュリティの問題が発生していないか確認したり、持ち出していた機器がウイルスに感染していないか確認するよう促している。

（Security NEXT - 2006/04/25 ） ツイート

PR

関連記事

サイバー攻撃を確認、影響調査や復旧作業を実施 - NRS
「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
「vCenter Server」「ESXi」などVMware製品に複数脆弱性
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市
図書館の公開文書で個人利用者番号が参照可能に - 名古屋市
サイバー攻撃で障害、影響範囲など調査中 - 東京鋲兼
ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社
I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性