企業や家庭で実施すべき年末年始のセキュリティ対策――IPA - ITmedia エンタープライズ(情報元のブックマーク数)
IPAが社内で実施すべき年末年始のセキュリティ対策。修正プログラムほど展開が難しい現実・・・大変だよなぁ本当に。
IPAでは休暇中に不在となりがちな情報システム担当者に向けに、以下の取り組み実施を求めた。
企業や家庭で実施すべき年末年始のセキュリティ対策――IPA - ITmedia エンタープライズ
1. 管理しているサーバやPCのOSに修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消する
2. 管理しているサーバやPCのアプリケーション(Webブラウザ、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど)も修正プログラムを適用し、最新のバージョンに更新する
3. 管理しているサーバやPCで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定しておく
4. サーバの不必要なサービスは停止する
5. 休暇中に使用しないサーバやPCの電源を切る
6. 休暇前に業務用PCやデータを組織外に持ち出す場合の管理を明確にしておく
7. 問題が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしておく
これはユーザへ連絡する内容ですね。これに一般ユーザを追加すればパーフェクトw
また、企業でPCを使う一般ユーザーには休暇明け後の取り組みとして、以下の内容を呼び掛けた。
企業や家庭で実施すべき年末年始のセキュリティ対策――IPA - ITmedia エンタープライズ
1. 長期休暇中にOSやアプリケーションの修正プログラムが公開される可能性があり、休暇明けには修正プログラムの有無を確認して、必要な修正プログラムを適用する。ウイルス対策ソフトのパターンファイルも更新し、最新の状態にする。なお、更新作業はシステム管理者の指示に従うこと
2. 休暇中に持ち出したPCには必要なOSやアプリケーションの修正プログラムを適用し、ウイルス対策ソフトのパターンファイルを最新の状態にしてからウイルスチェックを行うこと
3. 休暇中に持ち出したデータなどを格納しているUSBメモリなどの外部記憶媒体にもウイルスチェックを行う。外部記憶媒体などの自動実行の機能を悪用するウイルスもあり、この機能は無効にすることで対策もできる(自動実行機能を無効にする場合はシステム管理者の指示に従うこと)
あれ?P2Pファイル共有ソフトを使わないとか書いてないなぁ。
最後にIPAは、休暇中の家庭でのPC利用についても以下の注意を呼び掛けている。
企業や家庭で実施すべき年末年始のセキュリティ対策――IPA - ITmedia エンタープライズ
1. 使用しているPCのOSに修正プログラムを適用し、最新のバージョンへ更新してセキュリティホールを解消すること。また、使用しているアプリケーションにも修正プログラムを適用し、最新のバージョンに更新する。ウイルス対策ソフトのパターンファイルを常に最新の状態にして使用する
2. 「ワンクリック請求」を行うサイトも含めて、年齢確認の同意を求める「はい」か「いいえ」のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約も表示されているので、利用規約もよく読み、その先のサイトの利用を判断すること。利用規約内に料金が明示されていれば有料サイトになる。少しでも不審な点が見受けられた場合は、それ以上先に進まず、利用を中止すること
3. 外部記憶媒体は、所有者不明や自身が管理していないものを自身のPCに接続しない、自身が管理していないPCに自身の外部記憶媒体を接続しない、といった行動をすること
4. ウイルス感染などで、PCそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体などへバックアップすべき
