長期休暇前のセキュリティ対策確認

  • 元記事:<<< 長期休暇を控えて 2013/04 >>>
  • HP:JPCERTコーディネーションセンター
  • 発表日時 2013/4/23

    ゴールデンウィークの長期休暇期間中はインシデント発生に気づかずに発覚が遅れる可能性があるため、休暇期間中にインシデントが発覚した場合に備えて対策や関係者の連絡方法などを事前に決めるよう勧める等、コンピュータセキュリティインシデントの予防と対応をJPCERTコーディネーションセンターがまとめた。
    不正アクセス対策として、昨今多発している不正ログイン攻撃が容易に推測できるパスワード使用や複数サービスでの同じID、パスワード使用しているユーザが多く被害にあっていることから、使用しているサービスの重要性に応じて複数のパスワード設定や異なるパスワード設定を行って見直すことを提案するとともに、休暇期間前の十分な自社サーバのセキュリティ対策の確認や 休暇明けのサーバの不審ログの有無確認など行うよう注意喚起した。