情報処理推進機構ゴールデンウィーク前にセキュリティ対策
独立行政法人情報処理推進機構からゴールデンウィーク前にセキュリティ対策が案内されました。
情報処理推進機構:セキュリティセンター:ゴールデンウィーク前に対策を
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
最終更新日:2006年 4月25日
http://www.ipa.go.jp/security/topics/alert20060424.html
-セキュリティ対策は万全ですか?-
ゴールデンウィークは、システム管理者が不在になる場合が予想され、ひとたびウイルス被害や、Web 改ざん、サーバーの不正利用などの不正アクセスの被害に遭うと、被害範囲が拡大する可能性があります。
下記の情報を参照し、日頃行っているセキュリティ対策実施状況の再確認を行い、万全の体制をとっておきましょう。また、自宅で私有の PC を使う機会も増えると思われますので、PC を利用する上で必要な同様の対策を取って、快適で安全な利用ができるようにしておきましょう。
更に、Winny の脆弱性が公表されています。悪用されると、ソフトウェアが異常終了したり、PC を外部から乗っ取られる可能性があります。開発者による脆弱性回避の方法は公表されていませんので、「Winny 利用の中止」をご一考ください。
確認事項
1.使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用
2.ワクチンソフトの定義ファイルのバージョン及び更新頻度の設定
3.ファイアウォールや不正侵入検知システムに最新のシグネチャファイルを適用
4.ブラウザ等のセキュリティレベルの設定
5.バックアップの実施
6.不測の事態が発生したときの緊急連絡体制
7.サーバーにおいて不必要なサービスの停止
8.休暇中に使用しないサーバーや PC の電源を切る
◆ システム管理者の方へ ~ ゴールデンウィーク前における対策のお願い ~
システム管理者におかれては、「ファイアウォールなどを適切に設定し、攻撃を検出・対応できるようにすること」、「該当する修正プログラムを確実に適用すること」など、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。
休暇前に、業務用の PC やデータを組織外に持ち出す場合は、情報の管理対策上、申請手続きを設けるようにしましょう。また、休暇明けの出勤時には、PC のワクチンソフトを最新の定義ファイルに更新した上でインターネットへ接続させる、ウイルスチェックをしてから LAN につながせるなどを徹底してください。
その他、以下の対策情報などを参考に休暇に入る前に、対策の実施、体制の確立をしてください。