情報処理推進機構

情報処理推進機構(IPA)は6月2日、「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を:IPA 独立行政法人 情報処理推進機構」において、サイバー攻撃は年々巧妙になっており、重要な業務や機密情報を保護する対策を実施する際は、ウイルスに感染したことも想定したうえで多重防御を実施してほしいと呼びかけた。

IPAは多重防御の管理・運用のポイントとして次のような項目を挙げている。

  • ソフトウェアを最新版へ更新する作業を習慣化するとともに徹底する
  • セキュリティソフトウェアの導入
  • メールの添付ファイルのブロックの実施
  • Webフィルタリングの実施
  • セキュリティ脅威の内容を教育によって伝える
  • 標的型攻撃などを受けたことを想定した訓練の実施
  • 一般端末と重要業務システムの分離の実施
  • 部署などの業務単位でのネットワークの分離の実施
  • 共有フォルダアクセス権の適切な設定
  • データの暗号化やパスワードによる保護の実施
  • 有事の際に迅速に対応できるように体制を整備

本来はウイルスに感染しないことが望まれるが、多くの人材が活動する企業において、すべての従業員をウイルスから100%保護することはなかなか難しい。したがって、ウイルスへの感染を前提とした仕組みを確立しておくことは、被害を最小限に抑えるうえで有益と言える。