必見!ウイルス対策チェック表#1の続きです「必見!ウイルス対策チェック表#1」ではシステムを利用するユーザ側のウイルス対策チェック表をご紹介しましたが、本項ではシステムを管理する側のウイルス対策チェック表(システム管理者基準表)をご紹介いたします。

ウイルス対策

システム管理者基準表

a.コンピュータ管理 (1) ウイルス対策を円滑に行うため、コンピュータの管理体制を明確にすること
(2) ウイルス感染を防止するため、機器を導入する場合は、ウイルス検査を行うこと
(3) ウイルス感染を防止するため、コンピュータにソフトゥェアを導入する場合は、ウイルス検査を行うこと
(4) ウイルス被害に備えるため、システムにインストールした全ソフトウェアの構成情報を保存すること
(5) オリジナルプログラムは、ライトプロテクト措置、バックアップ管理の確保等の安全な方法で保管すること
(6) 不正アクセスによるウイルス被害を防止するため、システムのユーザ数及びユーザのアクセス権限を必要最小限に設定すること
(7) ウイルス被害を防止するため、共用プログラムが格納されているディレクトリに対するシステムのユーザの書き込みを禁止すること
(8) ウイルス被害を防止するため、システム運営に必要のないプログラムは削除すること
b.ネットワーク管理 (1) ウイルス対策を円滑に行うため、ネットワークの管理体制を明確にすること
(2) ウイルスに感染した場合の被害範囲を特定するため、ネットワーク接続機器の設置状況をあらかじめ記録し、管理することネットワーク
(3) ウイルス被害に備えるため、緊急時の連絡体制を定め、管理周知·徹底すること
(4) 不正アクセスによるウイルス被害を防止するため、ネットワーク管理情報のセキュリティを確保すること
(5)不正アクセスによるウイルス被害を防止するため、外部ネットワークと接続する機器のセキュリティを確保すること
c.運用管理 (1) システムの重要情報の管理体制を明確にすること
(2) 不正アクセスからシステムの重要情報を保護するため、システムが有するセキュリティ機能を活用すること
(3) パスワードを容易に推測されないようにするため、安易なパスワード設定を排除すること
(4) ウイルスの被害に備えるため、運用システムのバックアップを定期的に行い、一定期間保管すること
(5) ウイルス被害を防止するため、匿名で利用できるサービスは限定すること
(6) 不正アクセスを発見するため、アクセス履歴を定期的に分析すること
(7) ウイルス感染を早期に発見するため、システムの動作を監視すること
(8) ウイルス感染を早期に発見するため、最新のワクチンの利用等により定期的にウイルス検査を行うこと
(9) システムの異常が発見された場合は、速やかに原因を究明すること
d.事後対応 (1) ウイルス感染の拡大を防止するため、感染したシステムの使用を中止すること
(2) ウイルス感染の拡大を防止するため、必要な情報をシステムユーザに、速やかに通知すること
(3) ウイルス被害の状況を把握するため、ウイルスの種類及び感染範囲の解明に努めること
(4) 安全な復旧日手順を確立して、システムの復日作業にあたること
(5) ウイルス被害の再発を防止するため、原因を分析し、再発防止対策を講ずること
(6) ウイルス被害の拡大及び再発を防止するため、必要な情報を経済産業大臣が別に指定する者に届け出ること
e.教育·啓蒙 (1) ウイルス対策のレベルアップを図るため、ウイルス関連情報を収集して周知·徹底すること
(2) セキュリティ対策及びウイルス対策について、システムユーザの教育·啓蒙を行うこと
f.監査 (1) ウイルス対策の実効性を高めるため、ウイルス対策についてのシステム監査の報告を受け、必要な対策を講ずること

制御系システムの対策

制御系システムは、以前では、外部と接続されていない閉鎖されたシステムなので、ウイルスへの感染リスクがないと捉えられていたこともあり、ウイルス対策が必ずしも十分とは言えませんでした。しかし、制御系システムの保守のためにUSBメモリなどの媒体を制御系システムに接続したときに、当該媒体がウイルスに感染していると制御系システム全体にウイルスの感染が拡大するリスクがあります。そのため、制御系システムにおけるウイルス対策も必要不可欠になってきています。