-----BEGIN PGP SIGNED MESSAGE-----

各位

                       <<< 長期休暇を控えて >>>

                                                             JPCERT/CC
                                                            2006-04-25

  ゴールデンウィークの長期休暇期間中におけるコンピュータセキュリティイ
ンシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状
況ならびに緊急時の連絡体制を事前に再確認していただきますようお願い致し
ます。

  特に以下の点について改めて確認していただきますようお願い申し上げます。

  - 最新のセキュリティパッチが適用されているか?

  - ウィルス等検知ソフトの定義ファイルが最新の状態になっているか?

  - 不要なサービスを無効にしているか? また、業務遂行に必要のないプログ
    ラムがインストールされていないか?

  - 各種サービスへのアクセス許可が必要最低限に設定されているか?

  - 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆
    弱なパスワードが設定されていないか?

  - 休暇中に使用しない機器の電源を切っているか?

  - 休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化な
    どの情報漏洩を防止するための処置が施されているか?

  - 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状
    態に戻す手順およびスケジュールが整理されているか? また、それに合わ
    せた監視体制が整備されているか?

  更に、不審なアクセスの監視を継続するなど、休暇中の対応体制についても
あらかじめ検討し、準備しておくことをお勧め致します。インシデントへの対
応全般については、以下の文書をご参照ください。
  
    インシデントレスポンス概論
    http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf

    コンピュータセキュリティインシデントへの対応	
    http://www.jpcert.or.jp/ed/2002/ed020002.txt


  また、休暇明けには以下の点に特に注意するようお願い申し上げます。

  - 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問
    題が発見されていないかどうかの情報確認

  - 休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスや
    ワームなどに感染していないかどうかの確認 (確認用のネットワークを別
    途用意するなど)

  なお、休暇明けにウィルス等検知ソフトの定義ファイルの更新が集中するこ
とで、ネットワークのトラフィックが増大する可能性があります。定義ファイ
ルの更新のタイミングを調整するなどの対策を検討することをお勧めします。

                                                                  以上
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
WWW: http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRE10mIx1ay4slNTtAQFq3wQArnPP3Ot2YFg8cx+A2AGmO7+VtOrsgNdw
KUTgy35cGyDskVZVzHgQVQRbWsA5e0ATmhYMee8n1ZHslOClbNTvzQwJQS8Cc4iF
hKaD5tnJ+J5psEENYsIC4IbNFJKkWNEk2emqj+1fnIyeIeQNLTQDhVWTaPDKOH00
tkQVQclXBPU=
=9WGv
-----END PGP SIGNATURE-----