JPCERTコーディネーションセンター(JPCERT/CC)は12月21日、冬期の長期休暇期間におけるセキュリティインシデントの予防に関する記事を発表した。

同センターは、年末年始の休暇期間中はセキュリティ関連トラブルの発生に気がつきにくく、発見が遅れる可能性があるとして、休暇期間に入る前にサーバーのセキュリティ対策をあらためてチェックするようにすすめている。また、同センターは以下の対応を休暇前に行うように推奨している。

[システム管理者向け]

  1. インシデント発生時の連絡網が整備・周知されていることを確認する
  2. サーバーのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する。Webサーバー上で動作するWebアプリケーションの更新も忘れずに行う
  3. 重要なデータのバックアップを行う
  4. ベンダのサポートが切れているOSやソフトウェアを使用し続けていないか確認する
  5. 不要なサービスを無効にしているかどうか確認する
  6. 各種サービスへのアクセス権限を必要最低限に設定する
  7. 休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する
  8. 休暇中に使用しない機器の電源を切る
  9. 社員、職員が業務で使用しているPC / スマートフォンのOSやソフトウェアのセキュリティ更新プログラムの適用漏れがないか、社員、職員向けに再度周知する

[社員、職員向け]

  1. インシデント発生時の連絡先を確認する
  2. 業務で使用しているPC / スマートフォンのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
  3. パスワードに容易に推測できる文字列(名前や生年月日、電話番号、アカウントと同一のものなど)や安易な文字列(12345、abcde、qwert、passwordなど)を設定していないか確認する
  4. 業務遂行のため、データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
  5. 業務で使用しているPCやスマートフォンなどを休暇期間中に自宅で使用する場合は、業務で認められた用途以外に使用しない