長期休暇前、長期休暇明けに必要な対策をユーザ別に発表(IPA/ISEC) | ScanNetSecurity
2024.05.19(日)

長期休暇前、長期休暇明けに必要な対策をユーザ別に発表(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月5日、システム管理者、企業でのPC利用者、家庭でのPC利用者それぞれを対象に、夏休みなどの長期休暇前、長期休暇明けに必要な対策について発表した。システム管理者に対しては、長期休暇中はシステム

製品・サービス・業界動向 業界動向
facebookLINE
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月5日、システム管理者、企業でのPC利用者、家庭でのPC利用者それぞれを対象に、夏休みなどの長期休暇前、長期休暇明けに必要な対策について発表した。システム管理者に対しては、長期休暇中はシステム管理者が不在になることが予想される。この間にトラブルが発生した場合は対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及ぶ可能性があるため、長期休暇に入る前に「ファイアウォールや侵入検知システムの設定」「該当する修正プログラムの適用」「データのバックアップ」など、日常の基本的なセキュリティ対策の内容を再確認しておく必要がある。

また特に「不測の事態が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしておく」「休暇中に使用しないサーバやPCの電源は切っておく」「休暇前に、業務用のPCやデータを組織外に持ち出す場合の管理を明確にしておく」の3点の対策を実施する。さらに、「ガンブラー」の手口によるWebサイトの改ざん被害が現在も多く発生していることから、長期休暇中も管理しているWebサイトが改ざんされていないかをチェックできる体制や、Webサイト利用者からの改ざんの通報に対応できる体制を整えておく必要があるとしている。

http://www.ipa.go.jp/security/topics/alert20100805.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP