ウイルス感染を想定したセキュリティ対策を - IPA

情報処理推進機構(IPA)は6月2日、「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を：IPA 独立行政法人 情報処理推進機構」において、サイバー攻撃は年々巧妙になっており、重要な業務や機密情報を保護する対策を実施する際は、ウイルスに感染したことも想定したうえで多重防御を実施してほしいと呼びかけた。

IPAは多重防御の管理・運用のポイントとして次のような項目を挙げている。

ソフトウェアを最新版へ更新する作業を習慣化するとともに徹底する
セキュリティソフトウェアの導入
メールの添付ファイルのブロックの実施
Webフィルタリングの実施
セキュリティ脅威の内容を教育によって伝える
標的型攻撃などを受けたことを想定した訓練の実施
一般端末と重要業務システムの分離の実施
部署などの業務単位でのネットワークの分離の実施
共有フォルダアクセス権の適切な設定
データの暗号化やパスワードによる保護の実施
有事の際に迅速に対応できるように体制を整備

本来はウイルスに感染しないことが望まれるが、多くの人材が活動する企業において、すべての従業員をウイルスから100%保護することはなかなか難しい。したがって、ウイルスへの感染を前提とした仕組みを確立しておくことは、被害を最小限に抑えるうえで有益と言える。