不正プログラム対策

【趣旨】

情報システムにコンピュータウイルス等の不正プログラム対策が十分に行われていな い場合は、システムの損傷、情報漏えい等の情報セキュリティインシデントが発生する おそれがある。不正プログラム対策としては、不正プログラム対策ソフトウェアを導入 するとともに、パターンファイルの更新、ソフトウェアのパッチの適用等を確実に実施 することが基本であり、被害の拡大を防止することになる。

これらを踏まえ、不正プログラムの感染、侵入を予防し、さらには感染時の対応とし て取るべき手段を規定する。

【例文】

(１) 統括教育情報セキュリティ責任者の措置事項

統括教育情報セキュリティ責任者は、不正プログラム対策として、次の事項を措置 しなければならない。

①外部ネットワークから受信したファイルは、インターネットのゲートウェイにお いてコンピュータウイルス等の不正プログラムのチェックを行い、不正プログラ ムのシステムへの侵入を防止しなければならない。

②外部ネットワークに送信するファイルは、インターネットのゲートウェイにおい てコンピュータウイルス等不正プログラムのチェックを行い、不正プログラムの 外部への拡散を防止しなければならない。

③コンピュータウイルス等の不正プログラム情報を収集し、必要に応じ教職員等に 対して注意喚起しなければならない。

④所掌するサーバ及びパソコン等の端末に、コンピュータウイルス等の不正プログ ラム対策ソフトウェアを常駐させなければならない。

⑤不正プログラム対策ソフトウェアのパターンファイルは、常に最新の状態に保た なければならない。

⑥不正プログラム対策のソフトウェアは、常に最新の状態に保たなければならな い。

⑦業務で利用するソフトウェアは、パッチやバージョンアップなどの開発元のサポ ートが終了したソフトウェアを利用してはならない。

(２) 教育情報システム管理者の措置事項

教育情報システム管理者は、不正プログラム対策に関し、次の事項を措置しなけれ ばならない。

①教育情報システム管理者は、その所掌するサーバ及びパソコン等の端末に、コン

81

ピュータウイルス等の不正プログラム対策ソフトウェアをシステムに常駐させな ければならない。

②不正プログラム対策ソフトウェアのパターンファイルは、常に最新の状態に保た なければならない。

③不正プログラム対策のソフトウェアは、常に最新の状態に保たなければならな い。

④インターネットに接続していないシステムにおいて、電磁的記録媒体を使う場 合、コンピュータウイルス等の感染を防止するために、市が管理している電磁的 記録媒体以外を教職員等に利用させてはならない。また、不正プログラムの感 染、侵入が生じる可能性が著しく低い場合を除き、不正プログラム対策ソフトウ ェアを導入し、定期的に当該ソフトウェア及びパターンファイルの更新を実施し なければならない。

(３) 教職員等の遵守事項

教職員等は、不正プログラム対策に関し、次の事項を遵守しなければならない。

①パソコンやモバイル端末において、不正プログラム対策ソフトウェアが導入され ている場合は、当該ソフトウェアの設定を変更してはならない。

②外部からデータ又はソフトウェアを取り入れる場合には、必ず不正プログラム対 策ソフトウェアによるチェックを行わなければならない。

③差出人が不明又は不自然に添付されたファイルを受信した場合は、速やかに削除 しなければならない。

④端末に対して、不正プログラム対策ソフトウェアによるフルチェックを定期的に 実施しなければならない。

⑤添付ファイルが付いた電子メールを送受信する場合は、不正プログラム対策ソフ トウェアでチェックを行わなければならない。

⑥統括教育情報セキュリティ責任者が提供するウイルス情報を、常に確認しなけれ ばならない。

⑦コンピュータウイルス等の不正プログラムに感染した場合又は感染が疑われる場 合は、以下の対応を行わなければならない。

（ア） パソコン等の端末の場合

LANケーブルの即時取り外しを行わなければならない。

（イ） モバイル端末の場合

直ちに利用を中止し、通信を行わない設定への変更を行わなければならな い。

(４) 専門家の支援体制

82

統括教育情報セキュリティ責任者は、実施している不正プログラム対策では不十分 な事態が発生した場合に備え、外部の専門家の支援を受けられるようにしておかなけ ればならない。

(解説)

(１) 統括教育情報セキュリティ責任者の措置事項

インターネットからの不正プログラム感染、侵入を防御するためには、教育ネット ワークとインターネットの境界で不正プログラム対策ソフトウェアを導入する必要が ある。

（注１）不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 害が数多く発生しているが、ランサムウェアの典型的な拡散方法として、メ ール等による配布や、ウェブ閲覧を通じた攻撃サイトへの誘導などが知られ ている。当該マルウェアの感染や、感染後の拡大を防ぐために、ウイルス対 策ソフトウェアの定義ファイルを最新版に更新するとともに、メールを開く 際には、添付ファイルや本文の内容に十分注意することや、OS やソフトウ ェアを最新版に更新することが効果的である。あわせて、ランサムウェアに 感染しファイルが暗号化された場合、ファイルを復号することが難しいとさ れているため、バックアップを定期的に実行することが効果的である。

（注２）ソフトウェアの更新は、開発元等から提供されるセキュリティホールのパッ チ適用やバージョンアップ等で行うが、これらは開発元がサポートしている 期間内でのみ行うことができるため、適宜サポートが終了していないソフト ウェアへ切り替え等を行う必要がある。なお、ソフトウェアの更新について はパソコン等の端末だけでなくサーバやモバイル端末についても同様にOSの 更新や修正プログラムを適用する必要がある。

（注３）近年のサイバー攻撃は複雑、巧妙化しており、パターンファイルによる不正 プログラム対策ソフトウェアでは検知出来ない攻撃が頻発している状況であ る。こうしたマルウェアを検知するためには、より迅速にマルウェアを検知 することが出来る対策も重要である。

(２) 教育情報システム管理者の措置事項

ウイルスチェック等のパターンファイルや不正プログラム対策ソフトウェアは常に 最新の状態に保って利用することが不可欠である。

なお、インターネットに接続していないシステムは、不正プログラムの感染、侵入

83

の可能性は低いが、原則として教職員等が持ち込んだ電磁的記録媒体や古くから保管 していた電磁的記録媒体から感染することもあり得るので、電磁的記録媒体の使用は 組織内で管理しているものに限るとともに、不正プログラム対策ソフトウェアを開発 元等から、定期的に取り寄せ、パターンファイルの更新やパッチの適用を確実に実施 することが必要である。

(３) 教職員等の遵守事項

教職員等には、不正プログラムに関する情報及び対策を周知して、対策を徹底する ことが必要であり、特に、不審なメールやファイルの削除、不正プログラム対策ソフ トウェアを常に最新の状態に保たせることが重要である。コンピュータウイルスに感 染した兆候がある場合には、即座にLANケーブルを取り外す（パソコン等の端末の場 合）又は通信を行わない設定への変更（モバイル端末の場合）を行い、被害の拡大を 防がなければならない。

(４) 専門家の支援体制

不正プログラム対策ソフトウェアの開発元等の専門家と連絡を密にし、不正プログ ラム感染時等に、支援を受けられるようにしておく必要がある。