GW中も企業はウイルス感染などの情報セキュリティ対策必須、IPAなどが注意喚起
GW中も企業はウイルス感染などの情報セキュリティ対策必須、IPAなどが注意喚起
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、4月29日から始まるゴールデンウィーク中の情報セキュリティ対策を発表している。
今年は最大10連休となる2016ゴールデンウィーク。システム管理者が長期間不在な場合でも、ウイルス感染や不正アクセス被害は発生し、対処の遅れなどで大きな問題に発展する場合がある。
IPAの「長期休暇における情報セキュリティ対策」では、組織のシステム管理者向けの「長期休暇前の対策」として、『緊急連絡体制の確認』『使用しないサーバーなどの機器の電源OFF』などをあげている。また、「長期休暇開けの対策」としては、『修正プログラムの適用』『定義ファイルの更新』『サーバー等における各種ログの確認』を注意事項としている。
ほかにも、「組織の利用者向け」「家庭の利用者向け」というように、情報セキュリティへの関わり方別に注意事項を公開している。
JPCERT/CCでは、最近の感染被害の広まりから、ランサムウェアに対する注意を呼びかけている。ランサムウェアの手口は多様化しており、「Webサイトで使用しているOSやソフトウエアのバージョンが最新版かどうか」などを確認し、「Webサイトのコンテンツ更新は、特定のPCや場所 (IPアドレスなど)に限定する」などの対策を講じておく必要があるとしている。
IPAの「長期休暇における情報セキュリティ対策」では、組織のシステム管理者向けの「長期休暇前の対策」として、『緊急連絡体制の確認』『使用しないサーバーなどの機器の電源OFF』などをあげている。また、「長期休暇開けの対策」としては、『修正プログラムの適用』『定義ファイルの更新』『サーバー等における各種ログの確認』を注意事項としている。
ほかにも、「組織の利用者向け」「家庭の利用者向け」というように、情報セキュリティへの関わり方別に注意事項を公開している。
JPCERT/CCでは、最近の感染被害の広まりから、ランサムウェアに対する注意を呼びかけている。ランサムウェアの手口は多様化しており、「Webサイトで使用しているOSやソフトウエアのバージョンが最新版かどうか」などを確認し、「Webサイトのコンテンツ更新は、特定のPCや場所 (IPアドレスなど)に限定する」などの対策を講じておく必要があるとしている。
発表資料(IPA)
URL:https://www.ipa.go.jp/security/topics/alert280420.html
発表資料(JPCERT/CC)
URL:https://www.jpcert.or.jp/pr/2016/pr160002.html
2016/04/28
URL:https://www.ipa.go.jp/security/topics/alert280420.html
発表資料(JPCERT/CC)
URL:https://www.jpcert.or.jp/pr/2016/pr160002.html
2016/04/28