Computer security incident management, CSCD, Osaka University
Computer security incident management, CSCD, Osaka University
----
各論(※各論に入る前に「情報リテラシー論」を読まれましたか?)
"A security incident is an event that may indicate that an
organization's systems or data have been compromised or that measures
put in place to protect them have failed." - security incident, by WhatIs.com?
1. 緊急時の連絡体制の確認
パ ソコン、データを保管したUSB メモリ等の外部記憶媒体の盗難・紛失といった事案を含む、不測の事態が発生した場合に備えて、緊急連絡体制などの対応手順を再確認してください。
2. コンピュータ及びデータを学外に持ち出す際のルールについて
パソコンやデータ等を学外に持ち出す場合は、許可が必要です。また、許可を得て
持ち出す場合も、紛失した場合に備え、適切な暗号化を施してください。また、学外で業務に使用するパソコンについても適切なセキュリティ対策がなされてお
り、ファイル共有ソフトがインストールされていないことを確認してください。
3. 休暇中に使用しないコンピュータ(パソコン・複合機)のシャットダウン
パ
ソコンからログオフをし、必要のないパソコンや複合機は電源を切ってください。業務
システムへログオンしたままですと、不正アクセス等のセキュリティインシデントが発生した場合に、被害が甚大となる恐れがあります。
4. ICHO の使用について
ICHO
は学外からアクセスが可能となる便利なシステムですが、当該アカウント情報が外部に漏えいした際には、セキュリティ確保の上で大きな問題になります。旅先
等でこれらの機能を利用することで、アカウント情報が盗み取られ、悪用される可能性があります。休暇期間中に通常時とは異なる環境からアクセスした場合には、パスワードの変更を行うことを推
奨します。
5. 修正プログラムの適用、パターンファイルの更新
管 理しているサーバーやノートパソコンのアプリケーションソフトに修正プログラムを適用し、最新のバージョンに更新してください。また、セキュリティソフト の定義ファイル(パターンファイル)を最新の状態に設定すると共に、 休み明けにも確認してください。なお、事務情報ネットワーク接続PC は、シャットダウン時に最新のセキュリティ更新プログラムが適用される仕様となっていますので、業務終了時は必ずシャットダウンするようにしてください。
※
「ウイルス定義ファイル(パターンファイル)とは、世の中に存在する
様々なコンピュータウイルスの特長を記録したファイルで、ウイルス対策ソフトがコンピューターウイルスを検出するために使用する。
「パターンファイル」などとも呼ばれ、次々と現れる新しいコンピューターウイルスやその亜種などに対応するため、必ず定期的に更新する必要がある」出典:https://goo.gl/O8my1z
6. メールの取り扱いについて
休 暇明けには、多くのメールを処理する必要があるかと思います。不用意に添付ファイルを開いたり、リンクをクリックしたりすることで、コンビュータウイルス に感染する可能性があります。本学でもランサムウェアと呼ばれる、感 染端末や共有フォルダ、内のファイルを暗号化し、復元のための身代金を要求してくる不正プログラムの被害が発生しており、特に注意が必要です。少しでも不 自然だと感じたメールの添付ファイルやリンクは、開いたりクリックしたりしないようにしてください。
※
「ランサムウェア(英語: Ransomware)とはマルウェアの
一種である。 これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。
この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する」出典:https://goo.gl/ZrqVY7
この情報の出典:Infor_security2017_may.pdf(2017
年5月1日通知)
リンク
文献
その他の情報
Copyleft, CC, Mitzub'ixi Quq Chi'j, 2017-2019
Do not paste, but
[Re]Think our message for all undergraduate
students!!!