長ければ16日間にもなるゴールデンウィークを前に、情報処理推進機構(IPA)がセキュリティ対策の注意喚起を行なっている。
まず、システム管理者に対して、ファイアウォールや侵入検知システムの設定、該当する修正プログラムの適用、データのバックアップなど日常の基本的なセキュリティ対策の再確認を呼びかけ。加えて、万全の体制を整備するために行なうべき事柄として、
- 不測の事態が発生したときの緊急連絡体制を整備する
- サーバの不必要なサービスを停止する
- 休暇中に使用しないサーバやパソコンの電源は切る
- 業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にする
の4点を挙げている。
一方、休暇中に社内でPCを使う個人には、休暇中のシステム管理者不在時にウイルス感染や不正アクセスなどにあうと、被害範囲が拡大することが予想されると指摘。被害を防止するために、
- OSを最新バージョンに更新し、セキュリティホールを解消する(WindowsユーザーはWindows UpdateやMicrosoft Updateを利用する)
- Webブラウザやメールソフトなどのアプリケーションも、修正プログラムを適用して最新のバージョンにする
- ウイルス対策ソフトのパターンファイルを常に最新に更新する
- いざという時のために、重要なデータのバックアップを取る
の実施を勧めている。休暇中の個人に対しても、自宅でPCを使う機会が増えると思われるので注意が必要とした上で、対策としてこの4点の実施を提案している。
