恒例!年末年始のセキュリティのお約束JPCERT/CCより

JPCERT/CC、冬期休暇中のセキュリティインシデント予防で注意喚起:CNET Japanより 

JPCERTコーディネーションセンター(JPCERT/CC)は12月22日、冬期休暇期間中のコンピュータセキュリティインシデント発生の予防と緊急時の対応について再確認を行うよう呼びかけた。確認項目として、以下の9項目を挙げている。

  • 緊急時の連絡網は整備・周知されているか?
  • 最新のセキュリティパッチが適用されているか?
  • ウイルスなど検知ソフトの定義ファイルが最新の状態になっているか?
  • 不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
  • 各種サービスへのアクセス許可が必要最低限に設定されているか?
  • 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
  • 休暇中に使用しない機器の電源を切っているか?
  • 休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか?
  • 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順とスケジュールが整理されているか? また、それに合わせた監視体制が整備されているか?

年末年始やゴールデンウィーク、お盆休みなどの長期休暇中に起こる問題は、過去にも数多くある。

ウィルス被害などはもっとも多くあることで対策さえしてあれば、まずは安心だ。

何度も書いているが、新しい型のウィルスの後に新しい型のウィルス更新ファイルが出来るのだ。

これは当たり前の順番で、狂ってしまうと???な問題になってしまう(笑)

特に注意したいのは、休暇明けのメールチェック時だ。溜まったメールを見るためにパソコンの電源を入れて、まず最初にしてしまうメールチェック!

ちょっと、その前にウィルス更新がされているのか?確認をしてからメールチェックするだけでも安全になる。

また、忘年会シーズン&年明けの新年会シーズン時には、バックの紛失等が目立って多い。

このバックの中身には、パソコンも含まれる。紙の書類なども重要で大切だ。

無くしてしまうと、どうにもならない。紛失もそうだが、盗難も多く発生する時期だ。

車上狙いなどで、ごっそり情報を持って行かれた例は後を絶たない。

セキュリティを意識することは、とても大切なこと。

しかし、なぜ?セキュリティを意識しなければならないのだろうか?

会社のデータだけが情報ではない。個人の自分にとってもっとも大切なものを移動中になくすことってあるだろうか?確かに、魔がさしてそんな時もあるだろう。

遺失物で携帯電話が多くなっているようだ。それも取りに来ないことも多くあるようだ。

無くしたものを取りに行く手間や探す手間を考えると、買った方が安い時代にもなっている。

でも、携帯は買えば新しいものが入手出来るが、中身のデータは戻ってこないし、中身のデータには自分だけの情報でない他人のものも含まれているはずだ。

じゃあなんで回収しないのか?

自分にとって必要でないから、別な手段で対応するからだ。

そんなことが、紛失・盗難時の意識にも現れているのだろう。

この時期、今一度再確認をオススメする。最終的に他人に迷惑をかけてしまうから・・・

もちろん自分にも被ってくることは言うまでもない。自分だけで完結する問題ならば、話は変わるが・・・

私の疑問が1つある。テレビなんかで年末の警察24時なんかを見ていると、遺失物の中に骨壺なんかがある。

骨壺の中身はもちろん骨で、ここで言う情報は含まれない。しかし故人の遺物としての骨壺なのだから、取りに来ないってことが意味不明だ。遺失物なのだから、誰かが持っていて落としたから遺失物なのだ。

お約束が多くあるが、守って当たり前のことで、守らず当たった場合は最悪の事態になるだけだ。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

CISO・CIO・DPO・個人情報保護の広域なマネージメントをサポート

セキュリティ対策の範囲は広域です。
大まかに樹に向かって進むことが解っていても、実際に歩むには上のように迷路な状態であり、確実なルートを考えなければなりません。例えば、情報セキュリティの中にも、ITセキュリティがあり、また技術的、人的、物理的な対策までの多くが含まれます。

CISO・CIOの方々が、このすべてを把握することは「まず困難」です。もちろん個人情報保護も重要な項目ですし、さらにプライバシーに特化したDPOの方々の守備範囲も広域です。この今後は世界標準となっていく欧州のGDPRも含め対応していくことも視野に入れる必要があります。

One thought on “恒例!年末年始のセキュリティのお約束JPCERT/CCより

  1. ヒロイもん より:

    ご訪問いただきありがとうございます。
    そうですね、結局怖いのは自身の犯す無作為な失策ですよね。
    今後とも独自の視点でご啓蒙いただけるようお願いします。
    僕のブログでも取り上げたいと思ったときは積極的に取り上げさせていただきたいと思います。

この投稿はコメントできません。