Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざんのチェック体制整備を - 長期休暇前にIPAが注意喚起

情報処理推進機構は、まもなく夏期長期休暇を迎える組織が多いことから、セキュリティ対策の見直しなどを呼びかけている。

システム管理者については、不測の事態が発生した際に休暇で不在であることも予測され、場合によっては対応の遅れが生じると指摘。Gumblarをはじめ、ウェブサイトの改ざん被害が続いており、放置すると被害拡大のおそれがあることから、改ざんのチェック体制や通報へ対応できる体制を整えるよう呼びかけている。

またファイアウォールをはじめとする不正侵入対策の設定状況の確認や、修正プログラムの適用、データのバックアップの再確認、使用しないサーバやパソコンのシャットダウン、データ持ち出し時の管理など確認することを推奨している。

さらに休暇明けの対策にも言及。マイクロソフトの修正プログラムが11日に公開予定であり、休暇後の業務再開にあたり、同プログラムをはじめ休暇中に提供された修正プログラムの適用やウイルス対策ソフトウェアのアップロード、持ち出したUSBメモリなどへのウイルスチェックなど対策を紹介している。

一般の利用者に対しては、インターネットを利用時間が増加するとして、ウイルス対策ソフトの適切な利用や修正プログラムの適用など実施し、ウェブや他人が所有するUSBメモリを経由したウイルス感染の危険性を指摘。ワンクリック詐欺被害も増加しており、被害に遭わないよう注意を呼びかけている。

(Security NEXT - 2010/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を