インターネットに関するセキュリティー対策

 

 

2020年3月4日
株式会社東海進研

1．ウイルス対策ソフト（エンドポイント）

対策：すべてのＰＣに導入する。
状況：すでに導入済であったことを再度確認。

2．セキュリティルーター

対策：導入
状況：既に1年以上前から導入済。作動確認を実施する。

3．メルマガリスト（メールアドレス）

①メルマガリストの保存場所
対策：クラウド上のみにて管理する。
状況：1年以上前から対策実施済であることを再度確認。
クラウド以外での保存がないか再度確認。

②認証の設定
対策：2段階認証の実施。
状況：既に当初より実施済であることを再度確認。

4．定期的なウイルス感染等のPC検査

対策：ICTと契約し実行する。
状況：2020年1月より実施。ICTよりレポート報告。

5．組織内への仕組みとしての注意喚起の実施

①接続について
対策1：外部にＰＣをもっていく場合、フリーWI-FIへの接続禁止する。
対策2：ウイルス対策ＵＳＢメモリー以外の使用禁止する。（既存ＵＳＢメモリーの回収と廃棄）
対策3：ＵＳＢメモリーの社外持ち出し禁止する。
対策4：プライベートの機器の接続禁止する。
状況：2020年2月に社内関係者に実施。

②添付ファイルの運用方法
対策1：不明瞭な添付ファイルを開封禁止する。
対策2：マクロの自動実行の無効化。
状況：2020年2月に社内関係者に実施。

③定期的なオフラインバックアップの取得する。（標的型ランサムウエア攻撃に対する対策）

 

6．実施状況の確認

対策：毎月初の開催の会議時に実施状況を確認する。
状況：2020年2月より実施中。

 

インターネットに関するセキュリティーポリシー

2020年3月4日
株式会社東海進研

 

 

1．疑わしいアカウントについて

アカウントの削除を即日実施済み（1月8日）

2．ウイルス対策ソフト（エンドポイント）

すべてのPCに導入する。導入済であることを再度確認済。引き続き実施する。

3．セキュリティルーター

①既に1年以上前から導入済。
②作動確認。作動確認を実施済。引き続き毎月実施する。

4．メルマガリスト（メールアドレス）

①クラウド上にて管理する。実施済であることを再度確認済。引き続き実施する。
②2段階認証の設定する。実施済であることを再度確認済。引き続き実施する。
③メルマガリストのクラウド以外での保存の禁止を実行する。引き続き実施する。

5．定期的なウイルス感染等のPC検査

ICTと契約済。引き続き実施する。


6．組織内への注意喚起の実施（新）

①接続について
1）外部にPCをもっていく場合、フリーWI-FIへの接続禁止する。
2）ウイルス対策USBメモリー以外の使用禁止（既存USBメモリーの回収と廃棄）
3）USBメモリーの社外持ち出しを禁止する。
4）プライベートの機器の接続を禁止する。

②添付ファイルの運用方法
1）不明瞭な添付ファイルを開封禁止する。
2）マクロの自動実行の無効化。セキュリティセンターのマクロの設定で「警告を表示してすべてのマクロを無効にする」を選択。

③定期的なオフラインバックアップの取得をする。（標的型ランサムウエア攻撃に対する対策）8．実施状況の確認　
毎週開催の会議時に実施状況を確認

予定追加施策
①OSに定期的にパッチを適用する。（SMBの脆弱性を突く感染拡大に対する対策）
②添付ファイルのメールの暗号化