新しいコンピュータ (クライアント PC およびサーバ) を導入した場合、または OS を更新した場合には、標準の状態のままインターネットに接続することは避けるべきと考えられています。理由として以下のような点が挙げられます。 - 標準設定が安全でない場合が多い。 - 製品やソフトウェアのメディアが作成されてから現在までの間にセキュリティ上の問題が発見・公開されている場合がある。 - 上記のセキュリティ上の問題を使った攻撃手法が既に公開されていたり、それを使って感染するワームが発生していたりする場合がある。 新規導入後または更新後は、できるだけ速やかに、まず以下の作業を行なうことが推奨されます。 - 不要なサービスの停止。 - 最新のセキュリティパッチの適用。 なお、パッチの適用時にインターネットに接続する必要がある場合は、必ずファイアウォールなどで外部からのアクセスが制限された状態で行なってください。
参考文書(英語)
-
CERT/CC Tech Tip
Before You Connect a New Computer to the Internet
http://www.cert.org/tech_tips/before_you_plug_in.html
Weekly Report 2004-05-26号 に掲載