前回Blogで取り上げたのは、3年も前の話か...。時が経つのははやい。速すぎる。
前回よりチェックポイントが増えているな(^^)。
まず、事前。
- 緊急時の連絡網は整備・周知されているか?
- 最新のセキュリティパッチが適用されているか?
- ウィルス等検知ソフトの定義ファイルが最新の状態になっているか?
- 不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
- 各種サービスへのアクセス許可が必要最低限に設定されているか?
- 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
- 休暇中に使用しない機器の電源を切っているか?
- 休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか?
- 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか?
また、それに合わせた監視体制が整備されているか?
- なお、休暇明けにウィルス等検知ソフトの定義ファイルの更新が集中することで、ネットワークのトラフィックが増大する可能性があります。
定義ファイルの更新のタイミングを調整するなどの対策を検討することをお勧めします。
次に、連休中
更に、不審なアクセスの監視を継続するなど、休暇中の対応体制についても
あらかじめ検討し、準備しておくことをお勧め致します。
さらに、連休明けの事後・監査
- 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
- 休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスやワームなどに感染していないかどうかの確認 (確認用のネットワークを別途用意するなど)
より詳細は、下記とのこと。
・インシデントレスポンス概論
http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf
・コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2002/ed020002.txt
0 件のコメント:
コメントを投稿