夏期休暇前後は十分なセキュリティ対策を - IPAが注意喚起
情報処理推進機構(IPA)は、夏期長期休暇のセキュリティ対策について注意を呼びかけている。
長期休暇に新種のウイルスやあらたな脆弱性が判明したり、インシデントが発生する可能性もあることから、被害を未然に防いだり、拡大しないよう事前対策を呼びかけたもの。
企業のシステム管理者に対しては、休暇前に実施すべき対策として、OSやアプリケーションの脆弱性対策、セキュリティ対策ソフトの更新など、基本的な対策の実施について推奨。
さらに不測の事態に備え、業務委託先を含めた緊急連絡体制の再確認や、データ持ち出し時のルールの徹底、業務システムにおけるアクセス権限やパスワードの適切な管理について対策を呼びかけている。
企業における管理者以外のユーザーに対しては、休暇明けにPCを利用する際にOSやアプリケーションの修正プログラムの確認、セキュリティ対策ソフトの更新、休暇中に利用したUSBメモリなどのウイルスチェックを実施するよう求めている。
またコンシューマーについてもパッチの適用やウイルス対策など基本的な対策は同様だが、
業務データが保管されPCにおけるファイル共有ソフト利用や、SNSにおいて不審なリンク、ワンクリック詐欺などへ注意を促している。
(Security NEXT - 2011/08/05 )
ツイート
関連リンク
PR
関連記事
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社
キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
エコ企業定期券サイトが侵害、残存開発ツール経由か - 西鉄
サイバー攻撃に備えた工場向けBCP支援ツール - JNSAが無償公開
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
委託先でランサム被害、調査完了まで約11カ月 - 損保ジャパン