-----BEGIN PGP SIGNED MESSAGE-----

各位

		    <<< 冬期の長期休暇を控えて >>>

                                                             JPCERT/CC
                                                            2006.12.22

  冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生
の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急
時の連絡体制を事前に再確認していただきますようお願い致します。

  特に以下の点について改めて確認していただきますようお願い申し上げます。

  - 緊急時の連絡網は整備・周知されているか?

  - 最新のセキュリティパッチが適用されているか?

  - ウィルス等検知ソフトの定義ファイルが最新の状態になっているか?

  - 不要なサービスを無効にしているか? また、業務遂行に必要のないプログ
    ラムがインストールされていないか?

  - 各種サービスへのアクセス許可が必要最低限に設定されているか?

  - 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆
    弱なパスワードが設定されていないか?

  - 休暇中に使用しない機器の電源を切っているか?

  - 休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化な
    どの情報漏洩を防止するための処置が施されているか?

  - 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状
    態に戻す手順およびスケジュールが整理されているか? また、それに合わ
    せた監視体制が整備されているか?

  更に、不審なアクセスの監視を継続するなど、休暇中の対応体制についても
あらかじめ検討し、準備しておくことをお勧め致します。インシデントへの対
応全般については、以下の文書をご参照ください。
  
    インシデントレスポンス概論
    http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf

    コンピュータセキュリティインシデントへの対応	
    http://www.jpcert.or.jp/ed/2002/ed020002.txt


  また、休暇明けには以下の点に特に注意するようお願い申し上げます。

  - 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問
    題が発見されていないかどうかの情報確認

  - 休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスや
    ワームなどに感染していないかどうかの確認 (確認用のネットワークを別
    途用意するなど)

  なお、休暇明けにウィルス等検知ソフトの定義ファイルの更新が集中するこ
とで、ネットワークのトラフィックが増大する可能性があります。定義ファイ
ルの更新のタイミングを調整するなどの対策を検討することをお勧めします。

                                                                  以上
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
WWW: http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQCVAwUBRYs2G4x1ay4slNTtAQGN1wQAsHXi6cSPcdjK4s61w2NlIUmiwYlStIbf
1Ursh0I4QlKs8k90nxIFizTJ4zzTKKgFuyWSp8pUPMoyFNEaICuLB5umo/rPCSaW
Tml3dXnIaEwuJWpT+1kGG1MaFe/OvkwiseOapxvzdvCRGSxGMtfUgdbHNDnsKFm3
UcWaxcVaotg=
=Irme
-----END PGP SIGNATURE-----