有限責任中間法人JPCERTコーディネーションセンターは25日、ゴールデンウィークの長期休暇期間中における、コンピューターセキュリティーインシデント発生の予防および、緊急時の対応に関して、セキュリティー対策実施状況と緊急時の連絡体制を事前に再確認するよう呼びかけた。
同社では休暇に入る前に、特に以下の点を確認するよう呼びかけている。
- 最新のセキュリティーパッチが適用されているか
- ウィルスなど検知ソフトの定義ファイルが最新の状態になっているか
- 重要なシステムについてバックアップが正常に行なわれているか
- 休暇中にセキュリティーインシデントが発生した際の連絡体制は明確か
- 休暇中に利用しない機器の電源を切っているか
- 休暇中に持ち出すファイルやストレージ機器に対して、必要に応じて暗号化などの情報漏えいを防止するための処置が施されているか
さらに休暇明けには、以下の点を確認するよう呼びかけている
- 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないか
- 休暇中に持ち出していた PC をネットワークに接続する前に、ウイルスやワームなどに感染していないか
- 休暇時の業務遂行のために特別にアクセス制御を変更した場合、通常の状態に戻しているか
