独立行政法人 情報処理推進機構(IPA)は、システム管理者が不在になる可能性が高い長期休暇の前にセキュリティ対策の確認を行なうよう呼びかけている。
お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になる場合が予想されるため、トラブル発生時の対処が遅れ、被害が拡大する可能性がある。特に昨今は、ウェブサイトの脆弱性をついて不正にデータを引き出したり、ウェブサイト自体を改ざんするSQLインジェクションによる被害が多発している。
このような状況を踏まえ、問題発生時の連絡体制や対応手順を明確にするほか、休暇中もログチェックなどシステムの監視を実施するようシステム管理者に対して呼びかけている。
休暇前に実施しておくべきこと
- 使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。
- ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく。
- ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用。
- ブラウザ等のセキュリティレベルの設定。
- バックアップの実施。
- 不測の事態が発生したときの緊急連絡体制。
- サーバーにおいて不必要なサービスの停止。
- 休暇中に使用しないサーバーやパソコンの電源を切る。
