1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ

IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ

IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ独立行政法人 情報処理推進機構(IPA)は、6月1日、「ウィルス感染を想定したセキュリティ対策と運用管理を」という注意喚起を公開した。

これは、企業や組織の機密情報の漏えいや、金銭窃取の被害が後を絶たない現状に鑑み、被害の多くがメールの添付ファイルの開封や本文に記載されたURLをクリック、あるいはWebサイトの閲覧によるウィルス感染が原因であることから、特定のセキュリティ対策製品を利用するだけで被害を防ぐことが難しい場合があり、企業・組織の経営者、システム管理者、業務担当者などに対し、ウィルス感染を想定した「多層防御」(複数の対策を多層で行うこと)の必要性を訴えたものだ。

IPAが示す多層防御のポイントは4点あり、「ウィルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバーでの制限」「事後対応の準備」といった各ポイントについて管理・運用を見直すよう呼びかけている。特に、ウィルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているかを、PDCAサイクルに沿って見直していくことが重要であるとしている。

それぞれの各ポイントの詳細な解説、および、その他の対策(参考情報)については、以下のIPAのサイトを参照して欲しい。

【注意喚起】ウィルス感染を想定したセキュリティ対策と運用管理を(IPA)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
次世代ファイアウォール パロアルトネットワークス PAシリーズ
パロアルトネットワークス PAシリーズなら、サイバー攻撃対策に有効な多層防御を1台で実現します。

関連キーワード:

IPA

ウィルス

サイバー攻撃

多層防御

情報漏えい

  • 2015年5月のIT総括
  • カテゴリートップへ
  • セキュリティコンテスト「SECCON 2015」の開催概要が発表される