ご愛読者様各位
株式会社インフィニティ
B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。
【B-2セキュアNews】大型連休向けセキュリティ対策
【1】連休前の対策
1.緊急連絡体制の確認
不測の事態発生に備え、委託先企業を含めた緊急連絡体制や対応手順等を確認して下さい。
2.使用しない端末の電源OFF
長期休暇中に使用しないサーバーや職員の個人端末は、電源をOFFにしておいて下さい。
3.最新バージョンの確認
長期休暇に入る前に、管理しているサーバーやパソコンのOSに関する脆弱性情報等を確認し、最新版に更新しておいて下さい。
【2】連休後の対策
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がありますので、その有無を確認し、あれば適用して下さい。
2.定義ファイルの更新
長期休暇中に電源をOFFにしていたパソコンは、セキュリティソフトの定義ファイルが古い状態のままですので、電子メール送受信やウェブサイト閲覧の前に最新の状態にして下さい。
3.サーバー等における各種ログの確認
サーバー等の機器に対する不審なアクセスが発生していないか、各種ログを確認し、不審なログを確認した際は、早急に詳細な調査等を行って下さい。
【3】物理的侵入対策
○オフィスや機械室等への侵入対策として、以下の取り組みをを推進して下さい。
1.職員不在時の確実な施錠
2.確実な入退室管理
3.PCや外部記録媒体等機器への適正なアクセス制限
4.機器の適正な持ち出し制限
【セキュリティ対策情報サイト】
サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。
【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/
▲