情セキマネテキスト_虎の巻_インシデントへの対抗策例

インシデントへの対抗策例

構成管理：

・情報機器やソフトウェア、その他関連資料についての最新状況を構成管理データベースに登録する活動のこと。

・インシデント発生時の影響範囲や、その後のシステム更改時の対応範囲を、構成管理データベースを参照することによって迅速に把握できるようにすることを目的としている。

マルウェア対策

マルウェア全般への対策

・マルウェア対策ソフトの定義ファイル（パターンファイル）を最新化する。

・リアルタイムスキャンをすり抜けるマルウェアもあるため、定期的にフルスキャンを行う。

・リアルタイムスキャン：ファイルを読み書き、実行した際に行われるスキャン。スキャン実行時に未知のマルウェアを検知することはできない。

・フルスキャン：HDD、SSDに保存されているすべてのファイルに対して行われるスキャンのこと。最新のパターンファイルをもとにマルウェアを検知する。

・脆弱性修正プログラム（セキュリティパッチ）を適用する。

・OS・ミドルウェア・ソフトウェアを対象として、セキュリティパッチを適用する。

・定期的にバックアップする

・被害にあった際に復旧できるように、事前にデータを複製しておく。

２要素認証

・なりすまし防止のため、異なる認証方法を２つ以上組み合わせる方式のこと。

（EX：クレジットカードでの所有物認証＋SMSでのPin知識認証）

・利用者認証は知識認証、所有物認証、生体認証の３つに分けられる。

・知識認証：本人のみが知っている情報を用いて認証

・所有物認証：本人のみが持つものを用いて認証

・生体認証：本人のみが持つ身体的特徴、行動的特徴を用いて検証

・２要素認証と２段階認証の違い

２要素認証は、異なる２つの認証方法を組み合わせる方式であるのに対し、２段階認証は同一の認証方法を２つ組み合わせる方式である。

その他

・職務を分離し、ダブルチェックを行うことで相互牽制を行う。

・相互牽制を実施していることを周知し、抑止効果を狙う。

・あるシステムやファイルへの操作権限について、必要な人に必要な分だけの権限を与えるようにし、権限を必要としない人には与えないこと。（最小権限の法則）