-----BEGIN PGP SIGNED MESSAGE----- 各位 <<< 冬期の長期休暇を控えて >>> JPCERT/CC 2007.12.25 冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生 の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急 時の連絡体制を事前に再確認していただきますようお願い致します。 長期休暇中にファイル共有ソフトウェアを使用し、ウイルスに感染して情報 を漏洩するという事故が懸念されます。家族と共用のコンピュータで自分以外 の家族がファイル共有ソフトウェアを利用し、ウイルスに感染したことが契機 となったケースもあります。データの持ち出しに関しては、自組織のポリシー に従い、その取り扱いに関しては細心の注意を払うようにしてください。 以下の点について改めて確認していただきますようお願い申し上げます。 - 緊急時の連絡網は整備・周知されているか? - 最新のセキュリティパッチが適用されているか? - ウィルス等検知ソフトの定義ファイルが最新の状態になっているか? - 不要なサービスを無効にしているか? また、業務遂行に必要のないプログ ラムがインストールされていないか? - 各種サービスへのアクセス許可が必要最低限に設定されているか? - 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆 弱なパスワードが設定されていないか? - 休暇中に使用しない機器の電源を切っているか? - 休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏洩を 防止するための処置が施されているか? - 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状 態に戻す手順およびスケジュールが整理されているか? また、それに合わ せた監視体制が整備されているか? 更に、不審なアクセスの監視を継続するなど、休暇中の対応体制についても あらかじめ検討し、準備しておくことをお勧め致します。インシデントへの対 応全般については、以下の文書をご参照ください。 インシデントレスポンス概論 http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf コンピュータセキュリティインシデントへの対応 http://www.jpcert.or.jp/ed/2002/ed020002.txt また、休暇明けには以下の点に特に注意するようお願い申し上げます。 - 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問 題が発見されていないかどうかの情報確認 - 休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスや ワームなどに感染していないかどうかの確認 (確認用のネットワークを別 途用意するなど) なお、休暇明けにウィルス等検知ソフトの定義ファイルの更新が集中するこ とで、ネットワークのトラフィックが増大する可能性があります。定義ファイ ルの更新のタイミングを調整するなどの対策を検討することをお勧めします。 以上 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 WWW: http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBR3DHRox1ay4slNTtAQFhCgQAoM0I47Jk8rHkHbDhho0qQ5Xj9wzfcZvJ hB4kfKxbmOPRLDJPKgPo4AzyxFrOfhvd0cUoykZbLzRO6BIuxlzrN6NtokFRi/BD FQDSeQhrTAOi/MLpU0PqBQ6u+diTMLdmagaDvNROztixGhDzVbewgD7ug/OhaIPE O2pkLrxPa8A= =RANN -----END PGP SIGNATURE-----