HOME情報セキュリティ情報セキュリティ対策日常における情報セキュリティ対策

本文を印刷する

情報セキュリティ

日常における情報セキュリティ対策

掲載日:2015年12月21日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

0. はじめに

情報セキュリティ対策は、日常的に行っていくことが重要です。情報セキュリティ対策を疎かにしてしまうと、ウイルスに感染してシステムに問題が発生したり、不正アクセスによって情報が流出したりといった被害が発生する可能性があります。このような事態を招かないよう、以下の対策を実施してください。

1. 組織のシステム管理者向け

  1. 情報持ち出しルールの徹底
    業務用パソコン等の機器やデータを組織外に持ち出す場合のルールを明確にし、関係者に周知徹底してください。また、関係者に機器を貸し出しする際は、機器内に不必要なデータが保存されていないか事前に確認してください。紛失した場合に備えて、持ち出す機器やUSBメモリ等の外部記憶媒体には適切な暗号化を施してください。その手続きが適切に運用されているかを確認してください。
  2. 修正プログラムの適用
    管理するサーバやパソコン等のOS(オペレーティングシステム)、ルータやスイッチ等のファームウェア、各種ソフトウェアに修正プログラムを適宜適用し、最新のバージョンに更新、維持するようにしてください。
  3. セキュリティソフトの導入および定義ファイルの最新化
    管理するサーバやパソコン、スマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)が常に最新の状態になるように設定し、最新の状態になっているか定期的に確認してください。
  4. 定期的なバックアップの実施
    システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行ってください。特に重要なデータは必ずバックアップを行ってください。
  5. パスワードの適切な設定と管理
    システム管理等で使用するパスワードは可能な範囲で複雑な長い文字列(大小英字、数字および記号を混在させて8文字以上)を設定してください。他のシステムやインターネットサービスで同じパスワードを使い回さないでください。また、パスワードを初期設定のままで利用していないか確認してください。
  6. アクセス権限の再確認
    各種システムにアクセスできる権限が適切に割り当てられているか定期的に確認してください。外部から接続できるサーバで不要なサービスが動作していないか再確認してください。

2. 組織の利用者向け

  1. 修正プログラムの適用
    利用するパソコン、スマートフォン等のOS(オペレーティングシステム)や各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。
  2. セキュリティソフトの導入および定義ファイルの最新化
    利用するパソコン、スマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新な状態になるように設定し、最新の状態になっているか定期的に確認してください。
  3. パスワードの適切な設定と管理
    パスワードは可能な範囲で複雑な長い文字列を設定してください。大小英字、数字および記号を混在させて8文字以上のものが望ましいです。他のシステムやインターネットサービスで同じパスワードを使い回さないでください。また、パスワードを初期設定のままで利用していないか確認してください。
  4. 不審なメールの取り扱いの徹底(2015/12/21追記
    日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり、ウイルスに感染させるためのURLが記載されていたりといった可能性があります。これらの添付ファイルを開く、URLをクリックする等によりウイルスに感染してしまう場合があります。少しでも不審をいだいたメール※1の添付ファイルやURLは不用意にクリックせずに、システム管理者に連絡してください。なお、実在の組織や人物を騙ったり、ごく自然な日本語表現で違和感がなかったりなど、一見では不審をいだきにくい場合があります。最近ではリンクをクリックするとサービス連携の許可を求める画面に遷移するメールも確認されています。サービス連携を許可することで、電話帳に登録されている宛先に勝手にメールを送信されることもありますので、不用意にサービス連携※2を許可しないでください。受信したメールの正当性が判断できない場合は、必要に応じてメールの送信者に確認してください。
  5. USBメモリ等の取り扱いの徹底
    ウイルス感染の可能性があるため、所有者が不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体はパソコンに接続しないでください。また、自身が管理していないパソコンに自身の外部記憶媒体を接続しないでください。
  6. ソフトウェアをインストールする際の注意
    ソフトウェア(フリーソフト等)をインターネットからダウンロードしたり、自身のパソコンにインストールしたりする場合は、システム管理者に事前に許可をとってください。
  7. パソコン等の画面ロック機能の設定
    第三者に見られたり、操作されたりしないようパソコンやスマートフォン等には画面ロックを設定してください。また、席を離れる際パソコンは画面ロックをかけ、スマートフォンは放置しないようにしてください。

3. 家庭の利用者向け

  1. 修正プログラムの適用
    利用するパソコンやスマートフォン等のOS(オペレーティングシステム)、無線ルータ等のファームウェア、各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。IPAでは、パソコンにインストールされているソフトウェア製品が最新かどうかを簡単な操作で確認できる「MyJVN バージョンチェッカ」※3を提供していますので利用してください。
  2. セキュリティソフトの導入および定義ファイルの最新化
    利用するパソコンやスマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新な状態になるように設定し、最新の状態になっているか定期的に確認してください。
  3. 定期的なバックアップの実施
    システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行ってください。特に重要性の高いデータは必ずバックアップを行ってください。
  4. パスワードの適切な設定と管理
    パスワードは可能な範囲で複雑な長い文字列を設定してください。大小英字、数字および記号を混在させて8文字以上のものが望ましいです。他のシステムやインターネットサービスで同じパスワードを使い回さないでください。また、パスワードを初期設定のままで利用していないか確認してください。
  5. メールやSNSでの不審なファイルやURLに注意(2015/12/21追記
    日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり、ウイルスに感染させるためのURLが記載されていたりといった可能性があります。これらの添付ファイルを開く、URLをクリックする等によりウイルスに感染する場合があります。少しでも不審をいだいたメール※1の添付ファイルやURLは不用意にクリックせずに、メールの正当性を確認してください。なお、実在の組織や人物を騙ったり、ごく自然な日本語表現で違和感がなかったりなど、一見では不審をいだきにくい場合があります。最近ではリンクをクリックするとサービス連携の許可を求める画面に遷移するメールもあります。サービス連携を許可することで、電話帳に登録されている宛先に勝手にメールを送信されることもありますので、不用意にサービス連携※2を許可しないでください。受信したメールの正当性が判断できない場合は、必要に応じてメールの送信者に確認してください。また、実在するウェブサイトやサービスを騙ったフィッシングサイトに誘導するメールが送られてくる場合もあります。これらも内容を鵜呑みにしたり、安易にURLをクリックしたりせずに、公式サイトに記載されている窓口に問い合わせて確認する、事前にブラウザのブックマーク(お気に入り)に正規のURLを保存しておいて、そこからアクセスする等の対策を行ってください。その他、SNSでもウイルスに感染させるために、興味を引く内容と共にURLが投稿されている場合があります。興味をひく内容が記載されていても不用意にURLをクリックしないでください。
  6. スマートデバイスのアプリ導入時の注意
    不正なアプリのインストールを防ぐために、携帯電話会社が提供している公式マーケット等の信頼できる場所からアプリをダウンロードしてください。Android OSの機器でアプリをインストールする際に表示される「パーミッション」(アプリが機器のどの情報/機能にアクセスするのか、許可を定義したもの)の一覧には必ず目を通してください。また、アプリによっては情報/機能毎の利用目的を記載していますので併せて確認してください。要求されたアクセス許可の内容に不自然な点があったり、疑問に感じたりした場合には、そのアプリのインストールを中止してください。
  7. スマートフォン等の画面ロック機能の設定
    スマートフォンやタブレット等を紛失してしまった際に、誰かに不正に使用されることがないよう、パスワード等の入力が必要な画面ロック機能を必ず有効にしてください。また、紛失時に速やかに画面ロックされるよう、画面ロックまでの時間は長くても数分程度の時間で設定してください。
脚注
1
「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」
https://www.ipa.go.jp/security/txt/2015/12outline.html
2
「不用意なクリックによって自分名義の招待メールが友人に送信される可能性」
https://www.ipa.go.jp/security/txt/2015/11outline.html
3
MyJVN - 一般利用者の方へ
http://jvndb.jvn.jp/apis/myjvn/personal.html

更新履歴

2015年 12月 21日 組織の利用者向け >> 4. 不審なメールの取り扱いの徹底 に追記
家庭の利用者向け >> 5. メールやSNSでの不審なファイルやURLに注意 に追記