長期休暇前、長期休暇明けに必要な対策をユーザ別に発表（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は8月5日、システム管理者、企業でのPC利用者、家庭でのPC利用者それぞれを対象に、夏休みなどの長期休暇前、長期休暇明けに必要な対策について発表した。システム管理者に対しては、長期休暇中はシステム

製品・サービス・業界動向業界動向

18 views

2010.8.6 Fri 15:40

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は8月5日、システム管理者、企業でのPC利用者、家庭でのPC利用者それぞれを対象に、夏休みなどの長期休暇前、長期休暇明けに必要な対策について発表した。システム管理者に対しては、長期休暇中はシステム管理者が不在になることが予想される。この間にトラブルが発生した場合は対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及ぶ可能性があるため、長期休暇に入る前に「ファイアウォールや侵入検知システムの設定」「該当する修正プログラムの適用」「データのバックアップ」など、日常の基本的なセキュリティ対策の内容を再確認しておく必要がある。

また特に「不測の事態が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしておく」「休暇中に使用しないサーバやPCの電源は切っておく」「休暇前に、業務用のPCやデータを組織外に持ち出す場合の管理を明確にしておく」の3点の対策を実施する。さらに、「ガンブラー」の手口によるWebサイトの改ざん被害が現在も多く発生していることから、長期休暇中も管理しているWebサイトが改ざんされていないかをチェックできる体制や、Webサイト利用者からの改ざんの通報に対応できる体制を整えておく必要があるとしている。

http://www.ipa.go.jp/security/topics/alert20100805.html