冬期休暇中におけるインシデント発生予防のための注意事項を発表(JPCERT/CC)
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は12月22日、「冬期の長期休暇を控えて」と題し、冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防及び緊急時の対応に関して注意を呼びかける文章を発表した。
製品・サービス・業界動向
業界動向
冒頭では、昨今USBメモリやフラッシュメモリーカード、外付型ハードディスクなどの外部記憶装置を媒介したウイルス感染が増加していることから、休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐためにシフトキーを押しながらPCに外部記憶装置を接続することで自動実行を一時的に無効にすることを推奨している。さらに、内容を確認する前にウイルス対策ソフトでスキャンを行うこと、PCで外部記憶装置の自動再生を無効にすることも勧めている。
また、全般的な注意点として、休暇に入る前に緊急時の連絡網の整備・周知、休暇中に使用しない機器の電源オフを推奨。システム管理者向けには、各種サービスへのアクセス権限を必要最低限に設定することや、休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認することなどをアドバイスしている。システム利用者向けには、脆弱なパスワードなどが設定されていないかの確認、データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにするなどを挙げている。
そして休暇明けには、導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうかのチェック、ウイルス対策ソフトの定義ファイルの更新はもちろん、休暇中に持ち出していた外部記憶装置などを組織内のPCに接続する前にウイルスチェックを行うことを勧めている。
http://www.jpcert.or.jp/pr/2008/pr080007.txt
《ScanNetSecurity》