休暇に突入する前にチェックすべき5つのセキュリティ対策

文:Chad Perrin(Special to ZDNet.com) 翻訳校正:編集部
2008-12-25 13:58:01
  • このエントリーをはてなブックマークに追加

 年末が差し迫った今、休暇中に自分たちのネットワークの脆弱性が攻撃されないかと気をもむ人もいるだろう。

 最近はホリデーシーズンになると、ネットワーク上のウイルスやスパムのトラフィックが下降する傾向にある。理由として実証されたものはないが、筆者の推測はこうである。一般家庭のユーザーがしばらく家を空ける際に、PCがマルウェアに侵されていると気づかないまま、長らく電源をオフにしてしまうことが原因なのではないか。ボットネットに組み込まれたり、セキュリティクラッキングマシンとして手順が自動化されたりしてきたWindowsマシンが、しばらくインターネットから離れてくれるのである。

 その一方で、企業のネットワークなどの重要度の高いシステムは、通常の時期よりも高いリスクにさらされる。ネットワーク管理者が休暇で不在になり、IT部門のシニアレベルのスタッフも1~2週間 連絡がとれなくなってしまうからである。こうした理由からネットワークが通常時より脆弱になることを、企業ネットワークを狙うクラッカーたちは知っている。

 そこで、休暇でオフィスを空ける前に、技術部門が目を通すべきTo Doのリストを以下にまとめた。

    1. バックアップを最新の状態に。さらに、バックアップから、元の状態に実際に復旧できるかテストしておこう。注意:テストしていない限り、バックアップが完全と思うのは危険である。
      侵入検出と警告を可能な限り自動化する(警告は、休暇中の監視要員のうち、問題発生時に対処する権限のある人にも送られるようにする)。
      障害復旧計画がきちんと文書化する。休暇中、誰が読んでもわかるように。
      自動化しているセキュリティ対策をもう一度見直す。具体的にはファイアウォールのルール設定やVPNの認証手順などだ。オフィスが空き、自動化されたセキュリティ対策だけが頼りになる時期直前の今こそ、見直しどきだ。
      最後に大事なことを1つ。従業員のケアである。従業員のニーズにあったタイミングで、休暇を与えよう。休暇が無理なら、他の形で普段の働きの対価を提供しよう。フレンドリーなボスになれというわけではない。不満のたまった従業員が、ITシステムのセキュリティと信頼性を確保するために一生懸命働く可能性は低いのである。
  • この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

    • 新着記事
    • 特集
    • ブログ