A.8.7 マルウェアに対する保護
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.7 |
| 分類 | 技術的管理策 |
マルウェアに対する保護は、実施し、適切な利用者の意識向上によって支援しなければならない。
情報及びその他の関連資産がマルウェアから保護されることを確実にするため。
実施の手引き
Section titled “実施の手引き”マルウェアに対する保護には、以下を含める必要がある。
- マルウェア対策ソフトウェアの導入
- 定義ファイルの更新
- 定期的なスキャン
- 利用者への教育
マルウェアの種類
Section titled “マルウェアの種類”| 種類 | 説明 |
|---|---|
| ウイルス | 他のプログラムに感染 |
| ワーム | 自己複製して拡散 |
| トロイの木馬 | 正規ソフトを装う |
| ランサムウェア | データを暗号化し身代金要求 |
| スパイウェア | 情報を窃取 |
| 対策 | 内容 |
|---|---|
| 検知 | リアルタイムスキャン、定期スキャン |
| 防御 | 不正プログラムの実行阻止 |
| 更新 | 定義ファイルの自動更新 |
| 監視 | 感染状況の監視 |
| 対応 | 感染時の隔離、駆除 |
利用者の責任
Section titled “利用者の責任”- 不審なメール・添付ファイルを開かない
- 不審なWebサイトにアクセスしない
- 許可されていないソフトウェアをインストールしない
- 感染の疑いがある場合は直ちに報告
当社における実施状況
Section titled “当社における実施状況”当社では、OSおよびサービスの標準的なセキュリティ機能を活用してマルウェア対策を実施している。不審なソフトウェアのインストールを禁止し、OSおよびソフトウェアを最新の状態に保つことを義務付けている。
-
- IT機器利用
-
- テレワークにおける対策