不正プログラム対策

目的・趣旨

情報システムが不正プログラムに感染した場合、情報システムが破壊される脅威や、当該 情報システムに保存される重要な情報が外部に漏えいする脅威が想定される。さらには、不 正プログラムに感染した情報システムは、他の情報システムに感染を拡大させる、迷惑メー ルの送信やサービス不能攻撃等の踏み台として利用される、標的型攻撃における拠点とし て利用されるなどが考えられ、当該情報システム以外にも被害を及ぼすおそれがある。この ような事態を未然に防止するため、不正プログラムへの対策を適切に実施することが必要 である。

遵守事項

(1) 不正プログラム対策の実施

(a) 情報システムセキュリティ責任者は、サーバ装置及び端末に不正プログラム対 策ソフトウェア等を導入すること。ただし、当該サーバ装置及び端末で動作可能 な不正プログラム対策ソフトウェア等が存在しない場合を除く。

(b) 情報システムセキュリティ責任者は、想定される不正プログラムの感染経路の 全てにおいて、不正プログラム対策ソフトウェア等により対策を講ずること。

(c) 情報システムセキュリティ責任者は、不正プログラム対策の状況を適宜把握し、

必要な対処を行うこと。

【 基本対策事項 】

＜6.2.2(1)(a)関連＞

6.2.2(1)-1 情報システムセキュリティ責任者は、不正プログラム対策ソフトウェア等及

びその定義ファイルは、常に最新のものが利用可能となるよう構成すること。

6.2.2(1)-2 情報システムセキュリティ責任者は、不正プログラム対策ソフトウェア等の

設定変更権限については、システム管理者が一括管理し、システム利用者に当該権限 を付与しないこと。

6.2.2(1)-3 情報システムセキュリティ責任者は、不正プログラム対策ソフトウェア等は、

定期的に全てのファイルを対象としたスキャンを実施するよう構成すること。

＜6.2.2(1)(b)関連＞

6.2.2(1)-4 情報システムセキュリティ責任者は、想定される全ての感染経路を特定し、不

正プログラム対策ソフトウェア等の導入による感染の防止、端末の接続制限及び機 能の無効化等による感染拡大の防止等の必要な対策を行うこと。

＜6.2.2(1)(c)関連＞

6.2.2(1)-5 情報システムセキュリティ責任者は、不正プログラム対策の実施を徹底する

ため、以下を例とする不正プログラム対策に関する状況を把握し、必要な対処を行う こと。

a) 不正プログラム対策ソフトウェア等の導入状況

182

b) 不正プログラム対策ソフトウェア等の定義ファイルの更新状況

（解説）

遵守事項6.2.2(1)(a)「動作可能な不正プログラム対策ソフトウェア等」について

不正プログラム対策ソフトウェアの例としては、コンピュータウイルスを検知対処 する「ウイルス対策ソフトウェア」や、キーロガーやアドウェア等のいわゆるスパイウ ェアを検知対処する「スパイウェア対策ソフトウェア」等がある。

多くのメインフレームシステム並びに OS 及びアプリケーションを搭載していない サーバ装置及び端末については、動作可能な不正プログラム対策ソフトウェア等が存 在しないため、本対策事項の対象外である。ただし、新たに動作可能な不正プログラム 対策ソフトウェア等が出現した場合には、速やかな導入が求められることから、情報シ ステムセキュリティ責任者は、該当するサーバ装置及び端末の把握を行っておくとと もに、不正プログラム対策ソフトウェア等に関してベンダが提供するサポート情報に 常に注意を払っておくことが望ましい。

また、新たな不正プログラムの存在が明らかになった後でも、利用中の不正プログラ ム対策ソフトウェア等に用いる定義ファイルがベンダから配布されないなど、日常か ら行われている不正プログラム対策では対処が困難と判断される場合、情報システム セキュリティ責任者は行政事務従事者に回避策の実施を指示する必要がある。

なお、回避策は一律ではなく、個々の状況によって様々な内容があり得る。例えば、

インターネット上の一部のウェブサイトを閲覧すると不正プログラムに感染すること が判明している場合に、不正プログラム対策ソフトの定義ファイルが対応するまでの 間、一時的にインターネット閲覧を制限する、という回避策が想定される。

基本対策事項6.2.2(1)-4「感染経路を特定」について

不正プログラムの感染経路には、電子メール、ウェブ等のネットワーク経由のほか、

不正プログラムに感染した外部電磁的記録媒体経由も考えられる。

不正プログラム対策ソフトウェア等は、製品ごとに不正プログラム定義ファイルの 提供時期及び種類が異なる。また、これらは現存する全ての不正プログラムを検知及び 除去できるとは限らず、不正プログラム対策ソフトウェア等の不具合により不正プロ グラムの検知又は除去に失敗する危険性もある。このことから、不正プログラムによる 被害を低減させるため、感染経路において、異なる定義ファイルを用いる不正プログラ ム対策製品を組み合わせる、又は定義ファイルパターンマッチングやふるまい検知等 の異なる技術を用いる製品を組み合わせることにより、どれか一つの不具合で、その環 境の全てが不正プログラムの被害を受けることのないようにすることが望ましい。例 えば、電子メールサーバに導入するウイルス対策ソフトウェアと端末に導入するウイ ルス対策ソフトウェアについて、それぞれ異なるウイルス定義ファイルを用いる製品 を導入すること等が考えられる。

基本対策事項6.2.2(1)-4「感染拡大の防止」について

ネットワークを経由した感染拡大の防止策としては、例えば以下が挙げられる。

183

OS やアプリケーションに関するセキュリティパッチ及び不正プログラム定義 ファイルについて最新化されていない端末をネットワークに接続させない仕組 みの導入

通信に不正プログラムが含まれていることを検知したときに、その通信をネッ トワークから遮断する仕組みの導入

184