ニュース
情報漏えい対策、ウイルス感染を想定して「多層防御」を――IPAが注意喚起
個人情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を――IPAが改めて注意喚起した。
情報処理推進機構(IPA)は6月2日、個人情報や機密情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を行うよう、経営者やシステム管理者向けに注意を喚起した。
情報漏えいや金銭窃取の被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やWebサイトの閲覧によるウイルス感染が原因と指摘。特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があるとし、ウイルス感染予防だけでなく、感染してしまうことを想定した上で、感染後の被害低減のために複数の対策を多層で行う「多層防御」が必要だと指摘する。
まず、ウイルス感染を極力回避するため、(1)ソフトウェア更新の習慣化と徹底、(2)ウイルス対策ソフトの導入、(3)不審なメール添付ファイルのブロック、(4)Webフィルタリング、(5)手口を知るための教育や攻撃を想定した訓練――が重要と指摘。
その上で万一、ウイルス感染があった場合に被害を最低限に食い止められるよう、(1)一般の端末と重要業務システムを分離し、部署など業務単位でネットワークを分離、(2)重要情報が保存されているサーバの共有フォルダのアクセスを制限し、データの暗号化やパスワードを保護、(3)有事の際に迅速に対応するための体制整備――などを勧めている。
日本年金機構がメールを使った標的型攻撃を受け、年金情報125万件が流出する事件が起きており、改めて注意を喚起している。
関連記事
- 甘利大臣「マイナンバー導入予定は変更なし」 セキュリティ懸念否定
甘利社会保障・税一体改革担当相は、年金情報の大量流出を受けてもマイナンバー制度の導入スケジュールに「変更予定はない」と話し、マイナンバーシステムの安全性を強調した。 - 年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」
「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 - 年金情報125万件流出 年金機構に不正アクセス ウイルス入り添付ファイル開封が原因
年金機構が不正アクセスを受け、基礎年金番号など125万件が流出。メールに添付されていたウイルス入りファイルを開いたことが原因とみている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.