長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC)
JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。
脆弱性と脅威
脅威動向
年末年始の休暇期間中はインシデント発生に気づきにくく、発見が遅れる可能性がある。このため休暇期間中にインシデントが発覚した場合に備えて、対応体制や関係者への連絡方法などを事前に調整し、休暇明けには、不審なアクセスや侵入の痕跡がないか、ネットワーク機器のログを確認することを勧めている。また、インシデントの発生を未然に防ぐためにも、休暇期間に入る前に自組織で管理するネットワーク機器のセキュリティ対策が十分か、今一度確認するよう呼びかけている。
JPCERT/CCではポイントとして、「リモートからアクセス可能なサービスへの注意」と「DDoS 攻撃への注意」を挙げている。インターネットを介したテレワーキングやシステムの遠隔保守、IT資産管理等は利便性が高い一方で、インシデントの発生原因になりやすい。リモートデスクトップサービスおよび複数のSSL VPN製品の脆弱性を紹介し、対策としてソフトウェアやハードウェアを最新の状態に保つことや、IPアドレスやポートの制限、リモートアクセス可能施サービスの把握などを挙げている。
また、休暇前と休暇明けの対応について、システム管理者向けと社員・職員向けにポイントを紹介している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/