ゴールデンウィーク前に対策を

ゴールデンウィークは、システム管理者が不在になる場合が予想され、ひとたびウイルス被害や、Web改ざん、メール中継などの不正アクセスの被害に遭うと、被害範囲が拡大する可能性があります。
下記の情報を参照し、日頃行っているセキュリティ対策実施状況の再確認を行い、万全の体制をとっておきましょう。また、自宅で使う機会も増えると思われますので、同様の対策を取って、快適で安全な利用ができるようにしておきましょう。

確認事項

1. 使用しているOS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用
2. ワクチンソフトの定義ファイルのバージョン及び更新頻度の設定
3. ファイアウォールや不正侵入検知システムに最新のシグネチャファイルを適用
4. ブラウザ等のセキュリティレベルの設定
5. バックアップの実施
6. 不測の事態が発生したときの緊急連絡体制
7. サーバーにおいて不必要なサービスの停止
8. 休暇中に使用しないサーバーやマシンの電源を切る

参考サイト：

• マイクロソフト社「パソコンを守るための3つの手順」のページ

• ワクチンソフトに関する情報
• 個人ユーザのWebサーフィン、メール利用などに係わる危険性への対策

• Windowsユーザは、Internet Explorer(IE)、Outlook Expressを最新のバージョンに更新し、セキュリティホールを解消する。
  　 （IE、Outlook Expressを使用していなくても、Windowsユーザは必ず行ってください。
• その他使用しているアプリケーションを最新のバージョンにアップデートし、必要な修正プログラムを適用する。
• 最新の定義ファイルに更新して、マシンの検査を行う。
• 重要なデータファイルはバックアップを取る。

休暇中も、脆弱性情報やウイルス情報、定義ファイルの更新情報等の収集、ログの監視を行い、新たな脆弱性情報等が休暇中に発見されていることもありますので、休み明けには、それらの情報を収集確認し、必要な修正パッチを充ててから業務を開始するようにしましょう。
また、新種ウイルスが出現している場合もありますので、休暇明けには業務に入る前に真っ先にワクチンソフトの定義ファイルの更新を行いましょう。休暇中に持ち出していたPCもLANに接続する前に必ずウイルスチェックを行いましょう。

対策情報掲載サイト：

• パソコンユーザのためのウイルス対策7箇条
• メールの添付ファイルの取り扱い5つの心得
• 情報セキュリティ対策実践情報（システム管理者向け）
• 情報セキュリティ対策実践情報（エンドユーザー・ホームユーザー向け）

その他関連情報掲載サイト：
JPCERT/CC:

• 長期休暇を控えて

ウイルス対策のトップページはこちら、不正アクセス対策のトップページはこちらをご覧ください。

2005年 4月26日	掲載