is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ソフトウェア開発会社向けにランサムウェア対策のガイドラインを発表|CSAJ

2020/12/10

一般社団法人コンピュータソフトウェア協会(CSAJ)は12月8日、ソフトウェア開発企業の経営者、システム管理者、開発担当者を対象に、ランサムウェアへの注意を改めて呼びかけるとともに、具体的な対策手法のガイドラインを発表しました。

ソフトウェア開発企業がランサムウェアの被害に遭った場合、自社はもちろん、顧客企業やサプライチェーン全体にも多大な影響を及ぼします。またソフトウェア開発環境は、管理者モードで利用されていることが多く、最初から強力なツール(コマンドラインインターフェイスやPowerShellなど)が用意されています。そのため、万が一ランサムウェアの攻撃者に侵入されると、攻撃者がこうした強力なツールを悪用し、被害がより拡大するといったケースが考えられます。

今回CSAJは、被害を最小限に抑えることを目指し、以下の10ヶ条からなる対策手法を策定、一般業務環境と開発環境を分離するなど、ソフトウェア開発会社に最適化したガイドラインを提案しています。

(1)開発端末での電子メール閲覧の禁止
(2)一般業務と開発業務の端末・ネットワークの分離と脆弱性管理
(3)開発業務でのコミュニケーションにはビジネスチャットを利用
(4)Officeマクロ(VBA)、PowerShellスクリプトへの電子署名とポリシーの適用
(5)ソースコード、重要データのバックアップと分離
(6)ローカルAdministratorのパスワードはすべてユニークに設定
(7)一般業務での管理者権限の利用禁止
(8)アンチウイルスソフトのクイックスキャン、完全スキャンの定期実行と脆弱性修正プログラムの適用訂正の整備
(9)ユーザ教育・社内啓発
(10)管理端末のネットワーク分離

また、10ヶ条それぞれについて「対策を実施した場合の業務への影響やコスト」「リスクを受容する場合の理由、補助的な対策」「設定予定日・完了日」「経営者の承認」を確認できるチェックシートも公開しています。対象の事業者はガイドラインを活用して、自社の対策に不備や不足が無いか見直しを行うと良いでしょう。

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください