基準とは?/ スタッフィ
[ 330] コンピュータウイルス対策基準
[引用サイト] http://www.ipa.go.jp/security/antivirus/kijun952.html
|
本基準は、コンピュータウイルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたものである。 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 本基準は、システムユーザ基準、システム管理者基準、ソフトウェア供給者基準、ネットワーク事業者基準及びシステムサービス事業者基準から成り、その構成及び内容は、以下のとおりである。 システム管理者がハードウェア及びソフトウェアを導入及び更新する場合の対策についてまとめたもの。 システム管理者がウイルスを発見した場合及びシステムユーザから発見の連絡を受けた場合の対策についてまとめたもの。 システム管理者及びシステムユーザに対して行うウイルス対策の教育・啓蒙についてまとめたもの。 ソフトウェア及びソフトウェア製品の開発並びに開発環境の導入、更新及び管理に関する対策についてまとめたもの。 ソフトウェア供給者がウイルスを発見した場合及び製品のユーザから発見の連絡を受けた場合の対策についてまとめたもの。 パソコン通信等のネットワークを介して情報を提供する事業者(以下「ネットワーク事業者」とする。)のための対策をまとめたもの。 ネットワーク事業者がウイルスを発見した場合及びネットワークのユーザから発見の連絡を受けた場合の対策についてまとめたもの。 ネットワーク事業者及びネットワークのユーザに対して行うウイルス対策の教育・啓蒙についてまとめたもの。 システムサービス事業者がウイルスを発見した場合及びサービスを受けているユーザから発見の連絡を受けた場合の対策についてまとめたもの。 オリジナルプログラムは、ライトプロテクト措置、バックアップの確保等の安全な方法で保管すること。 ウイルス感染の被害が最小となるよう、システムの利用は、いったん初期状態にしてから行うこと。 ウイルス感染を早期に発見するため、最新のワクチンの利用等により定期的にウイルス検査を行うこと。 不正アクセスによるウイルス被害を防止するため、パスワードは容易に推測されないように設定し、その秘密を保つこと。 不正アクセスによるウイルス被害を防止するため、機密情報を格納しているファイルを厳重に管理すること。 ウイルスに感染した場合は、感染したシステムの使用を中止し、システム管理者に連絡して、指示に従うこと。 ウイルス被害の拡大を防止するため、感染したプログラムを含むフロッピーディスク等は破棄すること。 ウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること。 ウイルス感染を防止するため、コンピュータにソフトウェアを導入する場合は、ウイルス検査を行うこと。 ウイルス被害に備えるため、システムにインストールした全ソフトウェアの構成情報を保存すること。 オリジナルプログラムは、ライトプロテクト措置、バックアップの確保等の安全な方法で保管すること。 不正アクセスによるウイルス被害を防止するため、システムのユーザ数及びユーザのアクセス権限を必要最小限に設定すること。 ウイルス被害を防止するため、共用プログラムが格納されているディレクトリに対するシステムのユーザの書き込みを禁止すること。 ウイルスに感染した場合の被害範囲を特定するため、ネットワーク接続機器の設置状況をあらかじめ記録し、管理すること。 不正アクセスによるウイルス被害を防止するため、ネットワーク管理情報のセキュリティを確保すること。 不正アクセスによるウイルス被害を防止するため、外部ネットワークと接続する機器のセキュリティを確保すること。 不正アクセスからシステムの重要情報を保護するため、システムが有するセキュリティ機能を活用すること。 ウイルスの被害に備えるため、運用システムのバックアップを定期的に行い、一定期間保管すること。 ウイルス感染を早期に発見するため、最新のワクチンの利用等により定期的にウイルス検査を行うこと。 ウイルス被害の拡大及び再発を防止するため、必要な情報を経済産業大臣が別に指定する者に届け出ること。 ウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること。 開発ツールからウイルスが開発システムに感染するのを防ぐため、開発ツールの管理体制を明確にすること。 不正アクセスによるウイルス被害を防止するため、ネットワーク等を利用した開発システムへのアクセスに対しては、セキュリティを強化すること。 不正アクセスによるウイルス被害を防止するため、開発者のアクセス権限を必要最小限に設定すること。 ウイルス感染を早期に発見するため、最新のワクチンの利用等により定期的にウイルス検査を行うこと。 製品の製造段階でのウイルス感染を防止するため、専用のシステム又は機器を用いて複製を行うこと。 製品の流通段階でのウイルス感染を防止するため、ライトプロテクト、密封包装等の対策を施すこと。 製品のウイルス感染を発見した場合は、流通を停止し、製品のユーザに情報を通知するとともに製品の回収を行うこと。 ウイルス感染の拡大を防止するため、必要な情報を関連する全てのソフトウェア供給者に、速やかに通知すること。 ウイルス被害の拡大及び再発を防止するため、必要な情報を経済産業大臣が別に指定する者に届け出ること。 (1)ウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること。 ウイルスに感染した場合の被害範囲を特定するため、ネットワーク事業に用いるシステムの設定状況をあらかじめ記録し、管理すること。 不正アクセスによるウイルス被害を防止するため、ネットワークのユーザのアクセス権限を必要最小限に設定すること。 ウイルス被害を防止するため、ファイルを公開する前に、最新のワクチンの利用等によりウイルス検査を行うこと。 不正アクセスによるウイルス被害を防止するため、パスワード等のネットワーク管理情報を厳重に管理すること。 ウイルス感染の拡大を防止するため、必要な情報をネットワークのユーザ及び他のネットワーク事業者に、速やかに通知すること。 ウイルス被害の拡大及び再発を防止するため、必要な情報を経済産業大臣が別に指定する者に届け出ること。 ウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること。 オリジナルプログラムは、ライトプロテクト措置、バックアップの確保等の安全な方法で保管すること。 サービスに用いるディスクは、初期化したディスクを用いて、オリジナルプログラムから作成すること。 ウイルス感染を防止するため、サービスに用いるシステムは、最新のワクチンの利用等により事前にウイルス検査を行うこと。 ウイルス感染を防止するため、一度サービスに用いたシステムは、続けて他のサービスに利用しないこと。 ウイルス感染の拡大を防止するため、サービスに用いている感染したシステムの使用を中止すること。 ウイルス感染の拡大を防止するため、必要な情報をサービスを受けているユーザに、速やかに通知すること。 ウイルス被害の拡大及び再発を防止するため、必要な情報を経済産業大臣が別に指定する者に届け出ること。 ウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること。 本基準は、コンピュータの種類、システムの形態又はソフトウェアの相違等の実態に則して活用すること。 ソフトウェア供給者基準、ネットワーク事業者基準及びシステムサービス事業者基準は、各事業者特有の観点からまとめた基準であることから、各事業に用いるシステムの導入に当たっては、システム管理者基準を活用すること。 |
スタッフィのサイトです。
