不正プログラム(ウイルス、ワーム、トロイの木馬、ボット、スパイウェアなど)への対策を実施していますか。
(不正プログラム対策には、ウイルス対策ソフトの導入や、パターンファイルの更新を適時行うこと、ぜい弱性を解消することなどが含まれます。)
不正プログラム対策には、ウイルス対策ソフトを導入し、パターンファイルの更新を適時行うことなどが含まれます。また、定期的なウイルス検査を実施し、万が一問題が生じた場合にとるべき処置を周知しておくことも大切です。
1.ウイルス対策ソフトを適切に配置しているか
2.パターンファイルの更新を適切に行っているか
3.各サーバやクライアントPCについて、定期的なウイルス検査を行っているか
4.情報システムの利用者は、ウイルス対策や問題が生じた場合における必要な処置について十分に認識しているか
5.外部で使用したモバイルPCを内部ネットワークに接続する前に、ウイルス駆除などの(検疫)処理を行っているか
6.不正プログラムによる攻撃などに悪用されないよう、ぜい弱性の解消(修正プログラムの適用)を行っているか
ウイルスやワームなどの悪意のある不正なソフトウェアに対する技術的な対策としては、インターネットなど外部とのネットワーク接続点におけるゲートウェイ型のウイルス対策ソフトの導入や、クライアントPC、サーバへのファイル監視型のウイルス対策ソフトなどの導入があります。
現在、一般に市販されているウイルス対策ソフトは、新種のウイルスへの対応など完全にウイルスを検出、遮断できるものではありません。このため、ウイルスやワームに感染した場合に、被害を最小範囲に留め、組織全体に広まらないようにするためには、発見から対応までの迅速な行動が求められます。このためには、発見時にはネットワークケーブルを抜くといった、利用者が実施できる行動に加えて、情報セキュリティあるいは情報システムの管理担当部署に対する迅速な報告と、管理部署から必要な対策を関係者に指示する手順が必要です。
迅速な状況報告を行うためには、ウイルスやワームを発見したすべての従業員が担当部署に情報を伝達できるように担当部署や責任者への報告手順を構築することから始めてください。また、情報を集約する場所として情報セキュリティ委員会やSOC(セキュリティオペレーションセンター)を指定し、報告された情報に基づいて適切な行動を指示する責任者を配置する必要があります。発生した状況に対する適切な対応を実現するには、すべての情報が責任者の元に届く仕組みが必須条件となるだけではなく、これらの情報を評価・判断するための技術者の配置も必要になります。組織内にこれらの要員をおくことができない場合は、アウトソーシングによる監視サービスなどを導入することも検討してください。
ウイルス対策においては、ウイルス対策ソフトウェアの導入だけではなく、パターンファイルの更新や情報収集を行うための体制を構築することが重要です。インベントリ管理ソフトウェアなどを利用して、ウイルス対策ソフトウェアのパターンファイルが最新のものとなっているか、定期的なウイルススキャンは行われているか、OSやアプリケーションのパッチ(修正プログラム)が正しく当てられているか、不正なアプリケーションが導入されていないか検査することによって、感染抑止効果を得ることができます。また、モバイルPCを内部ネットワークに接続する前にウイルス感染の有無などをチェックする検疫処理も効果的です。
ウイルス対策はどうしてもウイルスに感染したときの対応策ばかりを考えがちですが、未然に防ぐという観点でウイルス対策ソフトの使用状況の管理を行うこと、また従業員に対してウイルス感染による被害に関する教育を行うなどして、感染抑止機能を充実させることも重要な対策となります。