マルウェアに対する保護に関する管理策と手引
令和7年8月29日|p.137
左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。
8b-8.7マルウェアに対する保護
管理策:マルウェアに対する保護を実施し、利用者の適切な認識によって支援する。
目的:情報及びその他の関連資産をマルウェアに対して保護することを確実にするため,
詳細管理策
Sh-8.7.1マルウェアに対する保護は、マルウェアの検出・修復ソフトウェア、
情報セキュリティに対する認識、及びシステムへの適切なアクセス・
変更管理についての管理策に基づく。
ン-8.7.1参考)通常、マルウェアの検出・修復ソフトウェアを単独で使用すること
は十分ではない。
8b-8.7.2
マルウェアに対する保護については、次の手引を考慮する。
a)認可されていないソフトウェアの使用を防止又は検出するた
めの規則及び管理策の実施
b)悪意のあるウェブサイトであると知られている又は疑われる
ウェブサイトの使用を、防止又は検出するための管理策の実
施工
c)マルウェアに付け込まれる可能性のあるぜい弱性を減らす。
d)システム、特に重要な業務プロセスを支えるシステムのソフ
トウェア及びデータについて、定常的な自動化された妥当性
確認の実施,承認されていないファイル又は認可されていな
い変更の存在を調査する。
e)外部ネットワークから若しくは外部ネットワーク経由で、又
は他の媒体を通じてファイル及びソフトウェアを入手するこ
とによるリスクに対する保護対策を確立する。
f)コンピュータ及び電子記憶媒体をスキャンするための、マル
ウェアの検出・修復ソフトウェアの導入及び定常的な更新。
次の事項を含む定常的なスキャンを実施する。
1)ネットワーク経由又は何らかの形式の電子記憶媒体を
通じて入手した全てのデータに対する、マルウェア検
出のための使用前のスキャン
2)電子メール及びインスタントメッセージングの添付
ファイル及びダウンロードしたファイルに対する、マ
ルウェア検出のための使用前のスキャン。このスキャ
ンは、様々な場所で、及び組織のネットワークの入口
で実施する。
3)ウェブページに対するアクセスの際のマルウェア検出
のためのスキャン
g)リスクアセスメントの結果に基づき、かつ、次の事項を考慮
して、マルウェアの検出・修復ツールの配置及び構成を決定
する。
1)特に効果的である場合には、多層防御の原則。例えば、
これはネットワークゲートウェイ、並びに利用者エン
ドポイント機器及びサーバにおいて、マルウェアの検
出につながる可能性がある。
2)攻撃者がマルウェアを送り込むための回避技術、又は
マルウェアの送信における暗号化プロトコルの使用
h)マルウェアに対する通常の管理策をう(迂)回する可能性が
ある、保守及び緊急時の手順中におけるマルウェアの入り込
みの防止に注意を払う。
i)例外承認権限、文書化した正当性の提示、及びレビューの日
付を含む、マルウェアに対する一部又は全ての対策の一時的
又は恒久的な無効化を認可するプロセスを実装する。これは、
マルウェアに対する保護によって通常の運用が中断・阻害さ
れる場合に必要になる可能性がある。
i)マルウェアの攻撃から回復するための適切な事業継続計画の
策定。これには、必要な全てのデータ及びソフトウェアのバッ
クアップ(オンラインとオフラインとの両方のバックアップ
を含む。)並びに回復の対策を含める。
k)壊滅的な影響が生じる可能性のある環境の隔離
1)システム上でマルウェアに対する保護を扱う手順及び責任の
定義。これには、手順の使用、報告及びマルウェア攻撃から
の回復に関する訓練を含む。
m)マルウェアに感染した電子メール、ファイル又はプログラム
の受信、送信又はインストールを特定し、可能ならば軽減す
る方法について、全ての利用者に意識向上又は訓練を提供す
る。
n)定常的に新種のマルウェアに関する情報を収集するための手
順の実施
○)警告情報などマルウェアに関する情報が適格で定評のある情
報源から来ており、正確かつ役立つことを検証する。