未対策パソコンへのウイルス感染：情報セキュリティアドミニストレータ試験対策

>・北陸支社管内の郵便局で小包や書留の配送状況を追跡するサービス
>　が提供できない影響が出ている。

>北陸支社管内のウイルス感染パソコンをネットワークから切り離した
>ため、同支社管内の郵便局で小包や書留の配送状況を追跡するサービ
>スが提供できない影響が出ている。

　情報セキュリティの３つの要素のうち、可用性が損なわれています。

　「可用性」とは、許可された利用者が、必要なときに、情報及び関連する資産に
　アクセスできることを意味しますので、小包や書留の配送状況を追跡するサービスを
　享受できるユーザが、利用できない状況となってしまったことは
　可用性が損なわれた事件ということができます。

　情報セキュリティの３要素は重要ですので、繰り返しになりますが、
　復習しておきましょう。

　◇情報セキュリティの３つの要素

　　(1)機密性(confidentiality)
　　　アクセスを認可された者だけが情報にアクセスできることを確
　　　実にすること。

　　(2)完全性(integrity)
　　　情報および処理方法が、正確であること及び完全であることを
　　　確実にすること。

　　(3)可用性(availability)
　　　許可された利用者が、必要なときに、情報及び関連する資産に
　　　アクセスできること。

　英語の頭文字を取って“セキュリティのCIA”と呼ぶこともあります。

>・ウイルス対策(対策ソフトの導入、最新版のWindows)を施していない
>　パソコンをネットワークに接続していた為。

　８月に一度感染していたにも関わらず、10月までに対策が完了していない
　という状態でした。

　過去のセキュリティインシデントに対する再発防止策が不十分でした。

>順次パソコンにウイルス対策ソフトを導入し、Windowsを最新版にす
>る対策を進めていたが、作業はまだ完了しておらず、未対策のパソコ
>ンが感染源と見られている。

　情報セキュリティアドミニストレータ平成13年度午後I問4にて、ウイルス感染の再発に関して
　問われています。

　ウイルス感染後、全社のパソコンに対してウイルス対策を施したが、
　経理部が、決算処理プログラムを実行中であったためにウイルス対策を実施できず、
　ウイルス感染を伝え、ウイルス検査ソフトによる対策の実施を口頭で依頼した
　くだりがあります。

>　ウイルス対策ソフトは、ＬＡＮに接続する全てのパソコンに導入し
>なければ意味がない。（Windows Updateについても同様）
>　さまざまな対策を一所懸命講じていても、たった１台漏れているだ
>けで、すべての苦労が水の泡になることがある。

　このことは情報セキュリティ全般について言えることですね。
　組織としてセキュリティレベルを一定に保つことが非常に重要となってきます。

>ウィルス対策について、各パソコンでのウィルスソフトの必要性を実感。
>会社の例に例えたら、ウィルスソフトは企業契約はしてるものの、
>ウィルスソフトのパターンファイルの更新の重要性をシステム管理者
>がもっと利用者に訴える事の必要があると感じる。
>今のやり方はパターンファイルの更新は全社の掲示板に掲載してるだ
>け、忙しい人や無知の人はほとんどそこを閲覧はしていないのが事実。
>企業のシステム管理者は情報資産を扱う社員に伝えていくかが鍵だと
>感じてます。

　ウイルス対策に関する現状の管理についてご報告いただきましてありがとうございます。

　この管理方法ですと、パターン定義ファイルが最新にならないパソコンが存在してしまうため、
　いつウイルス感染による問題が発生してもおかしくないですね。

　この管理方法の中で、どのように運用していくかを検討する必要がありますね。

　今は、LANに接続されているパソコンに対し、起動時や定期的にウイルス対策サーバに
　接続し、パターン定義ファイルを自動的に更新する仕組みなどがあります。

　費用対効果の観点から、このシステムを導入するかどうかは検討が必要でしょう。

>この文章からすると対策基準書や対策手順書といった類は作成されて
>いないようですね。
>IPAで「パソコンユーザのためのウイルス対策７箇条」なるものが記載
>されていました。
>(詳細:http://www.ipa.go.jp/security/antivirus/7kajonew.html)
>　1.最新のウイルス定義ファイルに更新しワクチンソフトを活用すること
>　2.メールの添付ファイルは、開く前にウイルス検査を行うこと
>　3.ダウンロードしたファイルは、使用する前にウイルス検査を行うこと
>　4.アプリケーションのセキュリティ機能を活用すること
>　5.セキュリティパッチをあてること
>　6.ウイルス感染の兆候を見逃さないこと
>　7.ウイルス感染被害からの復旧のためデータのバックアップを行うこと

　「パソコンユーザのためのウイルス対策 7箇条」について調べていただきまして
　ありがとうございました。

　平成13年度午後I問4の問題文の抜粋です。7箇条を頭に入れて読んでみてください。

　H主任：これはLove letter ワームと呼ばれるウイルスによるもので
　　　　す。U氏からのメールで感染したと思われます。ところで、D
　　　　社以外に連絡はないのですか。
　S部長：あとは、F社から連絡があっただけだ。ウイルスというとフ
　　　　ロッピーディスクの【　a　】に感染して、伝染していくもの
　　　　のことか。
　H主任：それは、昔のウイルスの話です。最近のウイルスには、ワー
　　　　プロの文書を制御する言語を介して伝染するものや、OSに常
　　　　駐するプログラムを置き換えて、メールのクライアントプロ
　　　　グラムを外部から制御するものなどがあります。Love letter
　　　　ワームなどでは、【　b　】あてにウイルスの付いたメールを
　　　　送るので、被害が急速に広がります。大切なのは、ウイルス
　　　　の予防策です。ところでJ君、ウイルス検査ソフトの【　c　】
　　　　の更新はどうしている。
　J君　：月に1回は行っています。ほかにはどんな予防策があるので
　　　　すか。
　H主任：【　c　】の更新は週に1回は行う必要があります。新しいフ
　　　　ァイルは、常に検査してから利用すること。さらに、ウイル
　　　　スによる被害を最小限にするために、日頃から定期的に重要
　　　　なファイルの【　d　】を採取しておくこと。また、万が一感
　　　　染したときは、パソコンを正常な状態に戻せるように【　e　】
　　　　を用意しておくこと。これらの予防策は、被害を少なくするた
　　　　めに必須です。
　J君　：パソコンが多いので管理が大変です。ほかに方法はありませ
　　　　んか。
　H主任：メール用のウイルス検査サーバを設置してはどうだろうか。
　S部長：ISPのメールサーバの利用も制限する必要があるだろう。
　H主任：はい。LAN内部からISPのメールサーバにPOP接続する利用を
　　　　制限すべきですね。また、今回のようにWシステム利用会社に
　　　　も迷惑を与えてしまうので、メールサーバをN社内利用向けと
　　　　Wシステム利用会社向けの二つに分けるべきではないでしょう
　　　　か。そうすれば、N社内利用向けのメールサーバをより安全な
　　　　内部に設置できます。
　S部長：ウイルス検査サーバを設置し、メールサーバを分離する案を
　　　　作成してもらいたい。