警察庁、IPA(情報処理推進機構)、JPCERT/CC(JPCERTコーディネーションセンター)は20日、年末年始の長期休暇に備えたセキュリティ対策をまとめ、注意を呼びかけた。
休暇中は、システムやセキュリティ担当者が不在になるため、ひとたび事故が起きると被害が拡大するおそれがある。休暇前には、システムやセキュリティ対策ソフト等を最新の状態にし、不要なサービスの無効化、適切なアクセス制御の設定、脆弱なパスワードの有無等を再度確認。休暇中に使用しない機器に関しては、電源を切っておくようにする。また休暇中の事故や被害に備えて、組織内や関係機関の緊急連絡先の確認を行い、万全の体制を整えておく。
休暇明けには、使用している機器やソフトウェアにセキュリティ上の問題が生じていないかどうかの情報確認を行い、必要な措置をとる。休暇中に持ち帰ったパソコンについては、LANに接続する前に最新の定義ファイルでウイルスチェックを行うよう徹底。定義ファイルの更新が休暇明けに集中する可能性がある場合には、予め更新のタイミングを調整するなどの対策も検討しておく。
(2005/12/27 ネットセキュリティニュース)
■年末年始の情報セキュリティ対策のお願い(警察庁)
http://www.cyberpolice.go.jp/important/2005/20051220_201453.html
■年末年始における注意喚起(IPA)
http://www.ipa.go.jp/security/topics/alert171220.html
■長期休暇を控えて(JPCERT/CC)
http://www.jpcert.or.jp/pr/2005/pr050007.txt