- 2015年4月22日
- セキュリティについて
システム管理者向けGW前にすべき対策事項を公開-IPA-
IPA(独立行政法人情報処理推進機構)が
「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表しました。
その中には、4つの利用シーン別に対策事項を掲載しておりますが、今回はシステム管理者向け対策事項をご紹介します。
システム管理者向け対策事項
①緊急対応体制、盗難・紛失時の連絡体制
こちらはセキュリティに関わらず長期休暇に入る前には必要ですね。
②最新バージョン(修正バージョン)の利用
各サーバーのOSのバージョンアップデートですね。またWordPressなどのCMSご利用の方も最新版にアップデートすべきですね。
③定義ファイルの更新
これは主にセキュリティソフトのことを言っていますね。セキュリティソフトの定義ファイル自動更新にしておけば問題ないですね。
④情報持出しルール・情報取扱いルールの徹底
社内ルールが確立されている場合はそれを順守してください。
ルールがない場合は極力記憶媒体を持ち運ばないほう賢明です。
もし持ち運ぶ場合は、暗号化を施し誰でも閲覧できないようにしてください。
⑤アクセス権限の再確認
外部からの接続は極力制限すべきですね。もし確認できない場合は、外部のネットワーク診断などを活用すると良いでしょう。
⑥パスワード管理の徹底
パスワードは初期状態はやばいです。使いまわしもまずいです。
⑦サイバー攻撃対策の点検
そもそもですが、現時点で対策状況は問題ないのか、すでに被害にあっていないかチェックが必要ですね。
ここも必要に応じて外部の検査機関をご利用すべきですね。
以上です。簡単にまとめておりますので、詳細はIPAのページにて対策方法や攻撃の手口一覧なども掲載されておりますので是非ご参照ください。
今回の内容はゴールデンウィークだけはなくすべての長期休暇に必要な対策内容となっております。
是非早めのご対応をお勧めいたします。