ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

情報漏えい対策、ウイルス感染を想定して「多層防御」を――IPAが注意喚起

» 2015年06月03日 12時58分 公開
[ITmedia]

 情報処理推進機構(IPA)は6月2日、個人情報や機密情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を行うよう、経営者やシステム管理者向けに注意を喚起した。

画像 IPAのニュースリリースより

 情報漏えいや金銭窃取の被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やWebサイトの閲覧によるウイルス感染が原因と指摘。特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があるとし、ウイルス感染予防だけでなく、感染してしまうことを想定した上で、感染後の被害低減のために複数の対策を多層で行う「多層防御」が必要だと指摘する。

 まず、ウイルス感染を極力回避するため、(1)ソフトウェア更新の習慣化と徹底、(2)ウイルス対策ソフトの導入、(3)不審なメール添付ファイルのブロック、(4)Webフィルタリング、(5)手口を知るための教育や攻撃を想定した訓練――が重要と指摘。

 その上で万一、ウイルス感染があった場合に被害を最低限に食い止められるよう、(1)一般の端末と重要業務システムを分離し、部署など業務単位でネットワークを分離、(2)重要情報が保存されているサーバの共有フォルダのアクセスを制限し、データの暗号化やパスワードを保護、(3)有事の際に迅速に対応するための体制整備――などを勧めている。

 日本年金機構がメールを使った標的型攻撃を受け、年金情報125万件が流出する事件が起きており、改めて注意を喚起している。

Copyright © ITmedia, Inc. All Rights Reserved.