一般社団法人コンピュータソフトウェア協会(CSAJ)は12月8日、ソフトウェア開発企業向けに、ランサムウェアから開発業務を守るためのガイドラインを発表しました。指針となる具体的な対策手法として10項目を提示し、注意喚起をしました。
身代金目的でデータを暗号化するランサムウェアによる被害が急拡大しています。ソフトウェア開発環境では、ランサムウェアが悪用するコマンドラインインタフェースやPowerShellなどを管理者特権で利用する必要があり、その意味でソフトウェア開発企業はランサムウェアに対して極めて脆弱であるとCSAJは指摘しています。
ランサムウェアからソフトウェア開発企業を守るため、CSAJは具体的な対策手法を次のように提示しました。
- 開発端末での電子メール閲覧の禁止
- 一般業務と開発業務の端末・ネットワークの分離と脆弱性管理
- 開発業務でのコミュニケーションにはビジネスチャットを利用
- Officeマクロ(VBA)、PowerShellスクリプトへの電子署名とポリシーの適用
- ソースコード、重要データのバックアップと分離
- ローカルAdministrator のパスワードはすべてユニークに設定
- 一般業務での管理者権限の利用禁止
- アンチウイルスソフトのクイックスキャン、完全スキャンの定期実行と脆弱性修正プログラムの適用訂正の整備
- ユーザー教育・社内啓発
- 管理端末のネットワーク分離
CSAJは経営者とシステム管理者に対して、チェックシートを利用した対策実施状況のコントロールを推奨しています。チェックシートはCSAJのサイトからダウンロードできます。
