夏休み前にセキュリティ対策の確認を

IPAが お盆休みや夏休みなどの長期休暇中に入る前にセキュリティ対策の確認を行うように呼びかけています。
夏休み前にセキュリティ対策の確認を　IPA セキュリティセンター　２００６年８月４日

IPAの呼びかけの内容ですが、まず長期休暇に入る前に次の８つを確認しましょうと述べています。

1. 使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。
2. ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく。
3. ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用。
4. ブラウザ等のセキュリティレベルの設定。
5. バックアップの実施。
6. 不測の事態が発生したときの緊急連絡体制。
7. サーバーにおいて不必要なサービスの停止。
8. 休暇中に使用しないサーバーやパソコンの電源を切る。

これは一般ユーザ向けというよりも、システム管理者向けの内容ですね。８番を除いた７つのことは夏休みだからというわけではなく、常に行っておく必要があることだと思います。

また、上記とは別に「システム管理者へ」という項目で、ファイアウォール等の設定の確認行うこと、休み明けにセキュリティパッチの適用を行うことなどが述べられています。マイクロソフトは８月９日にWindowsのセキュリティパッチを１２個出すことを発表していますので、もしパッチを当てていない場合は休暇明けにすぐパッチを当てる必要がありますね。
「8月公開のセキュリティ情報は12件，『緊急』を含む」---MSが予告　IT Pro ２００６年８月４日

個人的にはあまりよくないとは思いますが、休暇中にノートパソコンを自宅に持ち帰っているユーザがいるかもしれません。こういったパソコンはウイルスなどに感染しているかもしれませんので、社内LANにつなぐ前にウイルスチェックを行う必要もあります。

システム管理者は夏休みもうかうか休んでいられませんね。

＜参考＞
「長期休暇前にはセキュリティ対策の確認を」---IPA　IT Pro ２００６年８月４日
IPA、夏休み前のセキュリティ対策を呼びかけ　INTERNET Watch ２００６年８月４日