有限責任中間法人JPCERTコーディネーションセンターは22日、企業のシステム管理者およびネットワーク管理者に対し、年末年始の休業期間に、個人情報/機密情報漏えいやウェブサイトの改ざん、DDoS攻撃(Distributed Denial of Service Attack)などの“セキュリティーインシデント”が発生しないよう、セキュリティー対策の実施状況などを確認するよう呼びかけた。
JPCERT/CCでは、特に以下の点に注意するよう呼びかけている。また不審なアクセスを監視するなど、休業期間中のセキュリティー対応体制を事前に準備してほしいとしている。
- 緊急時の連絡網が整備/周知されていること
- 最新のセキュリティーパッチが適用されていること
- ウイルス対策ソフトの定義ファイルが最新のものになっていること
- 不要なサービスの無効化や、業務遂行に必要のないプログラムのアンインストールが済んでいること
- 各種サービスへのアクセス許可が必要最低限に設定されていること
- 生年月日/電話番号/アカウントと共通の文字列など、容易に推測できる脆弱なパスワードが設定されていないこと
- 休業期間中に使用しない機器の電源が切られていること
- 休業期間中に社員が持ち出すファイルやストレージに対して、必要に応じて情報漏洩を防止するための処置(暗号化など)を施すこと
- 必要に応じてアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されていること。また、監視体制が整備されていること
休業期間終了後には、以下の点に注意するよう呼びかけている。
- 休業期間中に導入している機器/ソフトウェアのセキュリティー上の問題が発見されていないか情報を確認すること
- 休業期間中に社員が持ち出していたパソコンなどをネットワークに接続する前に、ウイルスやワームなどに感染していないか確認すること
JPCERT/CCでは、休業期間明けにウイルス対策ソフトの定義ファイルの更新が集中することでトラフィックが増大する可能性があるため、更新のタイミングを調整するなどの対策を薦めている。
