Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特定製品のみではマルウェア被害防げない - 感染想定した多層防御を

日本年金機構の複数端末にマルウェアが感染し、個人情報約125万件の漏洩が判明したが、こうした状況を受け、情報処理推進機構(IPA)では企業や組織に対し、マルウェアの感染を前提とした多層的なセキュリティ対策を実施するよう呼びかけた。

同機構は、年々巧妙化するサイバー攻撃に対し、特定のセキュリティ対策製品を導入しただけではマルウェアによる被害を防ぐのは難しいと指摘。個人情報や機密情報を扱う業務においては、感染予防だけでなく、感染することを想定し、多層的な防御策を講じるよう求めている。

多層防御のポイントとしては、マルウェアの感染や内部不正行為が発生しても、被害を防いだり、緩和するようシステムを設計したり、運用のルールを構築することを挙げた。また、こうしたルールが徹底されていることをPDCAサイクルを通じて見直していくことが重要だとしている。

具体的には、脆弱性の修正やマルウェア対策、アクセス制御などを実施し、感染リスクを抑えた上で、感染しても被害が最小限に抑えられるように、重要業務を行う端末やネットワークは一般の端末から分離することや、重要情報を保存した共有フォルダに対するアクセス制限の実施、パスワードや暗号化によるデータの保護が重要と説明。またインシデント発生時に備えた対応体制や対応手順書などを整備することを推奨している。

(Security NEXT - 2015/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メディア宛メールで誤送信、宛先にアドレス記載 - GPIF
Dell TechnologiesからRSAが独立 - 新会社として活動開始
札幌テレビかたり、個人情報聞き出す電話に注意
保育施設保護者向け書類を誤配布、国保免除申請書の紛失も - 高槻市
個人情報の関連事故10件を公表 - 大阪市
Dell TechnologiesがRSAを投資ファンドなどへ売却
生活で約6割が「個人情報漏洩」に不安 - ネット調査
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市
年金未納者情報含むDVDを事務センター内で紛失 - 年金機構
行政や独法の個人情報委託先、68件で契約違反の再委託