CSAJ、ランサムウェアからソフトウェア開発企業を守る10ヶ条を提起

一般社団法人コンピュータソフトウェア協会（CSAJ）セキュリティ委員会/Software ISACは12月8日、被害が急拡大するランサムウェアからソフトウェア開発企業を守るための注意喚起とガイドラインを発表した。今後、同協会会員への遵守の呼びかけと啓発活動を行う。

調査・レポート・白書・ガイドライン

2020.12.10 Thu 8:05

一般社団法人コンピュータソフトウェア協会（CSAJ）セキュリティ委員会/Software ISACは12月8日、被害が急拡大するランサムウェアからソフトウェア開発企業を守るための注意喚起とガイドラインを発表した。今後、同協会会員への遵守の呼びかけと啓発活動を行う。

ソフトウェア開発企業でサイバー攻撃によるインシデントが発生すると、顧客のみならず、ソフトウェア・サプライチェーン全体に多大な影響を及ぼし、特に、被害が急拡大するランサムウェアは、開発途中のソースコードやデータベースを暗号化し、身代金要求やデータ公開を行うなど極めて悪質化、11月30日にもシステム開発を行う会社がオーダーメイド型ランサムウェアによる標的型攻撃を受け、顧客のプログラム等の資産が流出した旨を発表している。

同協会では、ソフトウェア開発企業の経営者、システム管理者、開発担当者の指針となる以下の具体的な10ヶ条の対策手法を提案、チェックシートを利用して、自社の対策実施状況をコントロールすることを推奨している。

1.開発端末での電子メール閲覧の禁止
2.一般業務と開発業務の端末・ネットワークの分離と脆弱性管理
3.開発業務でのコミュニケーションにはビジネスチャットを利用
4.Officeマクロ（VBA）、PowerShellスクリプトへの電子署名とポリシーの適用
5.ソースコード、重要データのバックアップと分離
6.ローカルAdministrator のパスワードはすべてユニークに設定
7.一般業務での管理者権限の利用禁止
8.アンチウイルスソフトのクイックスキャン、完全スキャンの定期実行と脆弱性修正プログラムの適用訂正の整備
9.ユーザー教育・社内啓発
10.管理端末のネットワーク分離

CSAJ、ランサムウェアからソフトウェア開発企業を守る10ヶ条を提起

関連リンク

編集部おすすめの記事

特集

ランサムウェア（Ransomware｜身代金要求型マルウェア）

調査・レポート・白書・ガイドラインアクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15