冬期休暇にセキュリティインシデントに備えて対策を - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「冬期の長期休暇に備えて 2014/12」において、年末年始の休暇中はセキュリティインシデントが発生しても対応が遅れる可能性があることを指摘し、休暇に入る前に連絡網の準備やデータのバックアップ、セキュリティアップデートの適用などの準備を進めることを推奨している。

JPCERTコーディネーションセンターではシステム管理者と企業・組織の社員・職員のそれぞれに対して、年末年始の休暇に入る前に実施すべきこと、休暇明けに実施すべきことを説明している。休暇に入る前の準備のみならず、休暇が終わったあとの対処も重要になる。年末年始を狙った攻撃が活発になる可能性もあり注意が必要だ。

2014年はOpenSSLの脆弱性(通称:Heartbleed)やbashの脆弱性(通称:ShellShock)など、これまで発見された脆弱性と比べて影響範囲が広い脆弱性が発見され、被害の報告が相次いでいるため、例年以上に念入りな対策を講じる必要がある。

休暇に入る前に、利用しているソフトウェアが最新のものを利用しているか確認するとともに、パスワードが不正利用されないよう、適切に設定することが推奨されている。