年末年始におけるインターネット利用に関する注意喚起
24日、経済産業省情報セキュリティ政策室は、年末年始にインターネット通販や旅行サイトなどの利用者増加を狙い、企業の情報システムやWebサイトへの攻撃が増える可能性があると指摘し、注意喚起を行った。
年末年始におけるインターネット利用に関する注意喚起
http://www.meti.go.jp/policy/netsecurity/downloadfiles/nenmatsunenshi.pdf
その中で、システム管理者・ウェブ管理者へのお願いとされる項目を引用し、ご紹介したい。
1.OS やアプリケーションのバージョンを確認し、脆弱性が内在している古いバージョンのOS やアプリケーションを使用している場合は、脆弱性が修正された新しいバージョンに更新する。
2.OSやアプリケーションの設定を確認し、セキュリティ上の問題がないことを確認し、問題がある場合は速やかに設定を修正する。
3.ウェブサイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
4.休暇中にウェブサイトに関するインシデントが発生した場合に備え、社内の連絡体制、サイトの運用停止などの重要事項に関する決定手続きの確認、権限委譲などを事前に行っておく。
当たり前と言えば当たり前だが、内部統制やセキュリティ対策が取られている会社では、年末年始をはじめとする長期休暇の対策をしっかり行って欲しい。よく、規則は存在するがその通りに運用されていないと言うケースがよく見かけられる。何か、起こってしまってからでは遅いので、簡単なこと、手間のかかることでも先手先手を打っていただきたい。
特に、上記4の手順は、会社の中に規則やルールがあればそれとつき合わし、なければ連絡体制や手順を予め想定しておくだけでもいざと言うときの対応の速さが違ってくる、つまりは、被害額やダメージの大きさを軽減できると言うものだ。
いざと言うときに、誰に何をどのように報告すればよいのか。これだけを設定しておき、連絡先を明らかにして置くだけでも違ってくる。
IT管理者は、自社のWEBやサーバーメール環境が休暇中でも正常に稼動されていることを確認し続けることでしょう。
たゆまぬ努力と早期発見。頭が下がる思いですが、誰もがその状況や苦労を知らないのが悔しいという味方もあります。
頑張って、年末年始を乗り切りましょう!
">
