Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特定製品のみではマルウェア被害防げない - 感染想定した多層防御を

日本年金機構の複数端末にマルウェアが感染し、個人情報約125万件の漏洩が判明したが、こうした状況を受け、情報処理推進機構(IPA)では企業や組織に対し、マルウェアの感染を前提とした多層的なセキュリティ対策を実施するよう呼びかけた。

同機構は、年々巧妙化するサイバー攻撃に対し、特定のセキュリティ対策製品を導入しただけではマルウェアによる被害を防ぐのは難しいと指摘。個人情報や機密情報を扱う業務においては、感染予防だけでなく、感染することを想定し、多層的な防御策を講じるよう求めている。

多層防御のポイントとしては、マルウェアの感染や内部不正行為が発生しても、被害を防いだり、緩和するようシステムを設計したり、運用のルールを構築することを挙げた。また、こうしたルールが徹底されていることをPDCAサイクルを通じて見直していくことが重要だとしている。

具体的には、脆弱性の修正やマルウェア対策、アクセス制御などを実施し、感染リスクを抑えた上で、感染しても被害が最小限に抑えられるように、重要業務を行う端末やネットワークは一般の端末から分離することや、重要情報を保存した共有フォルダに対するアクセス制限の実施、パスワードや暗号化によるデータの保護が重要と説明。またインシデント発生時に備えた対応体制や対応手順書などを整備することを推奨している。

(Security NEXT - 2015/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

書類を誤送付、宛名シールのミスに気づかず - 広島銀
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
日本年金機構や「ねんきんネット」を装うフィッシングに注意
職員の退職関連書類が所在不明に - 東京都
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
メディア宛メールで誤送信、宛先にアドレス記載 - GPIF