GW休暇前に対策の再確認を - サポート終了のJava SE 7に注意

目前にゴールデンウィークを控えており、長期休暇を迎える企業も多い。情報処理推進機構（IPA）やJPCERTコーディネーションセンター（JPCERT/CC）といったセキュリティ機関では、あらためてセキュリティ対策を見直すよう注意を喚起している。

長期休暇中は、システム管理者も不在となる場合が多く、インシデントの発見や対処が遅れ、システムに大きな被害が及ぶ可能性もあるとして、システム管理者や企業ユーザーが実施すべき対策などをアナウンスしたもの。

企業のシステム管理者が実施すべき対策として、不測の事態に備えた緊急対応体制の確認、OSやアプリケーションへのパッチ適用、セキュリティ対策ソフトを最新の状態にする、情報の持ち出しルールの徹底、重要データのバックアップ、アクセス権限の確認、パスワード管理の徹底、サイバー攻撃対策の点検などを挙げている。

企業内の一般ユーザーについても、OSやアプリケーションを最新版にし、セキュリティ対策ソフトの定義ファイルを更新することや、パソコンやUSBメモリを使う前のウイルスチェック、メールの慎重な取り扱いなどを求めている。

特に今回のゴールデンウィークは、「Java SE 7」のサポート終了と重なっており、サポート中である「Java 8」への移行が完了しているか、確認しておく必要がある。

（Security NEXT - 2015/04/23 ）ツイート