今回はウイルス対策の基本方針をチェック表でまとめました。どのような対策をすれば良いのか、基本的な方針にお困りの方々は必見です。

そもそもウイルスとは?

繰り返しになりますが、ウイルスは、電子メールの添付ファイルを開くことなどによって、パソコンやサーバに保存されたファイルが滅失したり、稼働が遅くなったりするような現象を起こすものです。ウイルスに感染してしまうと、システムの利用に重大な支障をきたすことになってしまいます。経済産業省の「コンピュータウイルス対策基準」(2000年12月28日、通商産業省告示第952号[最終改定])では、ウイルスを「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすようにつくられたプログラムであり、次の機能を1つ以上有するもの」として、自己伝染機能、潜伏機能、発病機能の3つを挙げています。

ウイルス対策

ウイルス対策については、上記の「コンピュータウイルス対策基準」が参考になります。同基準は、システムユーザ基準、システム管理者基準、ソフトウェア供給者基準、ネットワーク事業者基準、システムサービス事業者基準から構成されていますが、特に一般企業(ユーザ企業)においては、次のシステムユーザ基準表とシステム管理者基準表(事項:必見!ウイルス対策チェック表#2)が参考になります。ウイルス対策では、ウイルス対策ソフトの導入、ウィルスパターンファイルの最新版への更新、定期的なパソコンおよびサーバ全体のウイルススキャンが重要です。

システムユーザ基準表

a.ソフトウェア管理 (1) ソフトウェアは、販売者又は配布責任者の連絡先及び更新情報が明確なものを入手すること
(2) オリジナルプログラムは、ライトプロテクト措置、バックアップの確保等の安全な方法で保管すること
b.運用管理 (1) 外部より入手したファイル及び共用するファイル媒体は、ウイルス検査後に利用すること
(2) ウイルス感染の被害が最小となるよう、システムの利用は、いったん初期状態にしてから行うこと
(3) ウイルス感染を早期に発見するため、システムの動作の変化に注意すること
(4) ウイルス感染を早期に発見するため、最新のワクチンの利用等により定期的にウイルス検査を行うこと
(5) 不正アクセスによるウイルス被害を防止するため、パスワードは容易に推測されないように設定し、その秘密を保つこと
(6) 不正アクセスによるウイルス被害を防止するため、パスワードは随時変更すること
(7) 不正アクセスによるウイルス被害を防止するため、システムのユーザIDを共用しないこと
(8) 不正アクセスによるウイルス被害を防止するため、アクセス履歴を確認すること
(9) 不正アクセスによるウイルス被害を防止するため、機密情報を格納しているファイルを厳重に管理すること
(10) システムを悪用されないため、入力待ちの状態で放置しないこと
(11) ウイルス感染を防止するため、出所不明のソフトウェアは利用しないこと
(12) ウイルスの被害に備えるため、ファイルのバックアップを定期的に行い、一定期間保管すること
c.事後対応 (1) ウイルスに感染した場合は、感染したシステムの使用を中止し、システム管理者に連絡して、指示に従うごと
(2) ウイルス被害の拡大を防止するため、システムの復旧は、システム管理者の指示に従うこと
(3) ウイルス被害の拡大を防止するため、感染したプログラムを含むフロッピーディスク等は破棄することウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること
d.監査 (1) ウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること。