1.情報持ち出しルールの徹底
業務用パソコン等の機器やデータを組織外に持ち出す場合のルールを明確にし、関係者に周知徹底する。
また、そのルールに則り適切に運用されているかを確認する。
ルールの例としては、関係者に機器を貸し出しする際は、機器内に不必要なデータが保存されていないか事前に確認する、
紛失した場合に備えて、持ち出す機器やUSBメモリ等の外部記憶媒体には適切な暗号化を施す、等がある。
2.社内ネットワークへの機器接続ルールの徹底
ウイルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、
ウイルスをネットワーク内に拡散してしまうおそれがある。
普段は社内ネットワークに接続していないパソコン等の機器を社内ネットワークに接続する場合のルールを明確にし、
関係者に周知徹底する。
接続する機器の脆弱性対策やウイルスチェックなどが適切に実施されているかを確認する。
3.修正プログラムの適用
管理するサーバやパソコン等のOS(オペレーティングシステム)、ルータやスイッチ等のファームウェア、
各種ソフトウェアに修正プログラムを適宜適用し、最新のバージョンに更新、維持するようにする。
4.セキュリティソフトの導入および定義ファイルの最新化
管理するサーバやパソコン、スマートフォン等にセキュリティソフトを導入するとともに、
セキュリティソフトの定義ファイル(パターンファイル)が
常に最新の状態になるように設定し、最新の状態になっているか定期的に確認する。
5.定期的なバックアップの実施
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行う。
特に重要なデータは必ずバックアップを行う。
6.パスワードの適切な設定と管理
システム管理等で使用するパスワードは可能な範囲で複雑な長い文字列を設定する。
大小英字、数字および記号を混在させて、最低でも8文字にする。
他のシステムやインターネットサービスで同じパスワードを使い回さない。
また、パスワードを初期設定のままで利用していないか確認する。
7.不要なサービスやアカウントの停止または削除
外部から接続できるサーバで稼働している不要なサービスや、
管理する機器やシステムに存在する不要なユーザアカウントは、停止または削除する。
コメント