【速報】ソフトウェア開発企業向け、ランサムウェアから守る10ヶ条を発表 CSAJ

掲載:2020年12月24日

サイバー速報

         
目次

一般社団法人コンピュータソフトウェア協会(CSAJ)は12月8日、ソフトウェア開発企業向けに、ランサムウェアから開発業務を守るためのガイドラインを発表しました。指針となる具体的な対策手法として10項目を提示し、注意喚起をしました。

身代金目的でデータを暗号化するランサムウェアによる被害が急拡大しています。ソフトウェア開発環境では、ランサムウェアが悪用するコマンドラインインタフェースやPowerShellなどを管理者特権で利用する必要があり、その意味でソフトウェア開発企業はランサムウェアに対して極めて脆弱であるとCSAJは指摘しています。

ランサムウェアからソフトウェア開発企業を守るため、CSAJは具体的な対策手法を次のように提示しました。

  1. 開発端末での電子メール閲覧の禁止
  2. 一般業務と開発業務の端末・ネットワークの分離と脆弱性管理
  3. 開発業務でのコミュニケーションにはビジネスチャットを利用
  4. Officeマクロ(VBA)、PowerShellスクリプトへの電子署名とポリシーの適用
  5. ソースコード、重要データのバックアップと分離
  6. ローカルAdministrator のパスワードはすべてユニークに設定
  7. 一般業務での管理者権限の利用禁止
  8. アンチウイルスソフトのクイックスキャン、完全スキャンの定期実行と脆弱性修正プログラムの適用訂正の整備
  9. ユーザー教育・社内啓発
  10. 管理端末のネットワーク分離

CSAJは経営者とシステム管理者に対して、チェックシートを利用した対策実施状況のコントロールを推奨しています。チェックシートはCSAJのサイトからダウンロードできます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる