ウイルス感染を想定したセキュリティ対策を - IPA
IPAは多重防御の管理・運用のポイントとして次のような項目を挙げている。
ソフトウェアを最新版へ更新する作業を習慣化するとともに徹底する
セキュリティソフトウェアの導入
メールの添付ファイルのブロックの実施
Webフィルタリングの実施
セキュリティ脅威の内容を教育によって伝える
標的型攻撃などを受けたことを想定した訓練の実施
一般端末と重要業務システムの分離の実施
部署などの業務単位でのネットワークの分離の実施
共有フォルダアクセス権の適切な設定
データの暗号化やパスワードによる保護の実施
有事の際に迅速に対応できるように体制を整備
本来はウイルスに感染しないことが望まれるが、多くの人材が活動する企業において、すべての従業員をウイルスから100%保護することはなかなか難しい。したがって、ウイルスへの感染を前提とした仕組みを確立しておくことは、被害を最小限に抑えるうえで有益と言える。
この記事もおすすめ
提供元の記事
提供:
