Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざんのチェック体制整備を - 長期休暇前にIPAが注意喚起

情報処理推進機構は、まもなく夏期長期休暇を迎える組織が多いことから、セキュリティ対策の見直しなどを呼びかけている。

システム管理者については、不測の事態が発生した際に休暇で不在であることも予測され、場合によっては対応の遅れが生じると指摘。Gumblarをはじめ、ウェブサイトの改ざん被害が続いており、放置すると被害拡大のおそれがあることから、改ざんのチェック体制や通報へ対応できる体制を整えるよう呼びかけている。

またファイアウォールをはじめとする不正侵入対策の設定状況の確認や、修正プログラムの適用、データのバックアップの再確認、使用しないサーバやパソコンのシャットダウン、データ持ち出し時の管理など確認することを推奨している。

さらに休暇明けの対策にも言及。マイクロソフトの修正プログラムが11日に公開予定であり、休暇後の業務再開にあたり、同プログラムをはじめ休暇中に提供された修正プログラムの適用やウイルス対策ソフトウェアのアップロード、持ち出したUSBメモリなどへのウイルスチェックなど対策を紹介している。

一般の利用者に対しては、インターネットを利用時間が増加するとして、ウイルス対策ソフトの適切な利用や修正プログラムの適用など実施し、ウェブや他人が所有するUSBメモリを経由したウイルス感染の危険性を指摘。ワンクリック詐欺被害も増加しており、被害に遭わないよう注意を呼びかけている。

(Security NEXT - 2010/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意