JPCERTから案内を頂いた。
簡単なチェックリストにもなるので、一部を引用しておこう。
まず、事前
- 最新のセキュリティパッチが適用されているか?
- 不要なサービスを無効にしているか?
- 各種サービスへのアクセス制御が適切に設定されているか?
- 休暇中に使用しない機器の電源を切る手順が明確になっているか?
次に、連休中
また、不審なアクセスの監視を継続するなど、休暇中の対応体制についても
あらかじめ検討し、準備しておくことをお勧め致します。
さらに、連休明けの事後・監査
更に、休暇明けには以下の点に特に注意するようお願い申し上げます。
- 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
- 休暇中に持ち出していた PC を LAN に接続する前に、ウィルスやワームに感染していないかどうかの確認
私なりのチェック項目も後で追加しておこう。
0 件のコメント:
コメントを投稿