OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

ソフトウェア開発会社向けにランサムウェア対策のガイドラインを発表|CSAJ|フィッシング対策協議会
[ 2020/12/10 ]

一般社団法人コンピュータソフトウェア協会(CSAJ)は12月8日、ソフトウェア開発企業の経営者、システム管理者、開発担当者を対象に、ランサムウェアへの注意を改めて呼びかけるとともに、具体的な対策手法のガイドラインを発表しました。

ソフトウェア開発企業がランサムウェアの被害に遭った場合、自社はもちろん、顧客企業やサプライチェーン全体にも多大な影響を及ぼします。またソフトウェア開発環境は、管理者モードで利用されていることが多く、最初から強力なツール(コマンドラインインターフェイスやPowerShellなど)が用意されています。そのため、万が一ランサムウェアの攻撃者に侵入されると、攻撃者がこうした強力なツールを悪用し、被害がより拡大するといったケースが考えられます。

今回CSAJは、被害を最小限に抑えることを目指し、以下の10ヶ条からなる対策手法を策定、一般業務環境と開発環境を分離するなど、ソフトウェア開発会社に最適化したガイドラインを提案しています。

(1)開発端末での電子メール閲覧の禁止
(2)一般業務と開発業務の端末・ネットワークの分離と脆弱性管理
(3)開発業務でのコミュニケーションにはビジネスチャットを利用
(4)Officeマクロ(VBA)、PowerShellスクリプトへの電子署名とポリシーの適用
(5)ソースコード、重要データのバックアップと分離
(6)ローカルAdministratorのパスワードはすべてユニークに設定
(7)一般業務での管理者権限の利用禁止
(8)アンチウイルスソフトのクイックスキャン、完全スキャンの定期実行と脆弱性修正プログラムの適用訂正の整備
(9)ユーザ教育・社内啓発
(10)管理端末のネットワーク分離

また、10ヶ条それぞれについて「対策を実施した場合の業務への影響やコスト」「リスクを受容する場合の理由、補助的な対策」「設定予定日・完了日」「経営者の承認」を確認できるチェックシートも公開しています。対象の事業者はガイドラインを活用して、自社の対策に不備や不足が無いか見直しを行うと良いでしょう。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集