独立行政法人 情報処理推進機構(IPA)は6月1日、ウイルス感染を想定したセキュリティ対策と運用管理を呼びかける注意喚起を発表した。これは、企業や組織を狙うサイバー攻撃が巧妙になっており、特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があるとして、経営者やシステム管理者、業務担当者を対象に、「多層防御」を考慮したセキュリティ対策と運用管理を継続的に実施するよう呼びかけるもの。注意喚起では、多層防御のポイント(管理・運用の見直し例)として「ウイルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバでの制限」「事後対応の準備」の4点を挙げており、それぞれ具体的な内容を紹介している。特に、ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているか、PDCAサイクルに沿って見直していくことが重要としている。
