HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:予防対策 ]

[Q2-3] ネット犯罪への防衛策

質問

悪意ある外部からの攻撃(クラッカー、ウイルス、なりすまし、等)への防御策はどうすればよいですか。

回答

攻撃を受けたときの有効な対抗手段はありません。攻撃を受けても、被害が出ないような対策をとることが大切です。

クラッカーはセキュリティホールを利用してシステムに侵入してきます。情報セキュリティの欠陥の箇所をセキュリティホールと呼びます。セキュリティホールは動作指定情報(各種パラメータや定義情報)の指定や利用方法を間違えたために新たに発生することや、潜在していたものが新たに発見されるものもあります。
システムを新たに導入するときには、セキュリティホールがないかの検証を行いましょう。
運用しているシステムでもセキュリティホールを新たに作らないように具体的な操作方法や注意事項について、従業員への教育・訓練を行い、情報セキュリティ犯罪やセキュリティホールの最新の情報を収集し、防犯のために提供されている最新の修正情報(セキュリティ・パッチ)を当てておくことが大切です。

大量のアクセスによるシステム負荷過剰を引き起こされ、実運用に影響の出る攻撃を受けた場合は、そのアクセスを一時停止にするか、攻撃が止むまで待つしかありません。 影響を少なくするには、サーバーの能力を増強したり、負荷分散の構成にしてシステム負荷にある程度耐えられる設備に増強することが有効です。

ウイルスは人の操作により、機能を発揮(感染)します。メールの添付ファイルにウイルスが付着していても、添付ファイルを開かずに、メールを削除すれば被害にあいません。
メールを操作する人にウイルスを取り込まないための注意事項やウイルスが侵入しそうなときの対応方法を教育して、守ってもらいましょう。

なりすましはメールの発信者を偽装したり、ホームページを偽装したりして、個人情報や機密情報を収集されてしまい、詐欺や脅迫の犯罪に利用されるリスクがありますので、情報発信元の真贋の判定が必要であることを従業員に喚起する教育も必要です。(2005年7月:吉村)

関連情報:
(独)情報処理推進機構セキュリティセンター(IPA/ISEC)
IPAセキュリティセンター(IPA/ISEC)は、経済産業省の指導のもと、ウイルスや不正アクセス等の情報セキュリティに関する事故・事件の届出を受理し、発生状況を公開して注意を喚起し、具体的な対策実践情報・対策手段を提供している公的サービス機関です。情報セキュリティに関するセミナーやWebサイトでの掲示による啓蒙を行っています。その他にも暗号技術の研究や情報セキュリティ評価・認証制度(JISEC)の実施を行っています。


Q&A TOPへ