◆IPAより企業・システム管理者むけの注意喚起が届いています。◆
平成27年06月02日
レンタルサーバー
の
クイックサーバー
1.
IPAより企業経営者・システム管理者むけの注意喚起が届いています。
本日付で、独立行政法人 情報処理推進機構(Information-technology Promotion Agency, Japan、略称:IPA))より
以下の注意喚起情報が届いております。
弊社に置きましても、万全の情報セキュリティ対策と運用管理を行い、必要に応じて御客様にセキュリティ上のご連絡を申し上げています。お客様に置かれましてもご協力をいただき、自社内でのセキュリティ対策と運用管理について引き続きご留意いただけますよう、改めてお願い申し上げます。
(以下、IPAからの注意喚起文書の趣旨になります)
注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を
〜 重要な業務や機密情報にはウイルス感染を想定した「多層防御」を 〜
【要旨】
攻撃は年々巧妙になっており、情報漏えいや金銭窃取の被害が後を絶ちません。メールの開封(添付ファイル
を開く、リンクのクリック)やウェブサイトの閲覧によるウイルス感染が原因で、特定のセキュリティ対策製品
を導入しただけでは被害を防ぐことができない場合があります。
個人情報や機密情報を扱う業務やその他重要な業務においては、感染予防だけでなく、感染を想定して感染後の
被害の回避や低減のため、複数の対策を多層で行う多層防御と運用管理を継続的に実施してください。
(ポイント)
1. ウイルス感染リスクの低減
2. 重要業務を行う端末やネットワークの分離
3. 重要情報が保存されているサーバーでの制限
4. 事後対応の準備
◆詳細は下記をご覧確認ください。
【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を(IPAのページ)
[参考情報]
1.
情報セキュリティ10大脅威2015(1章 対策の基本)
2.
組織における内部不正防止ガイドライン(ルールやコンプライアンス関連)
3.
高度標的型攻撃」対策に向けたシステム設計ガイド(具体的な標的型対策例)
4.
IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」
5.
MyJVN バージョンチェッカ(ソフトウェア更新チェックツール)
6.
重要なセキュリティ情報(こちらではアクセス時点での最新のIPAセキュリティ情報が確認できます)
IPAのご説明
日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人です。 内部に設置されているセキュリティセンター (IPA/ISEC) では、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性について、発見および被害の届出・公知を行っています。