コンピュータソフトウェア協会、ランサムウェアからソフトウェア開発企業を守るためのガイドラインを発表
- 2020/12/10 10:00
- SecurityInsight
コンピュータソフトウェア協会セキュリティ委員会/Software ISACは12月8日、ランサムウェアからソフトウェア開発企業を守るための注意喚起とガイドラインを発表した。ソフトウェア開発企業の経営者、システム管理者、開発担当者の指針となる具体的な対策手法として、以下の10か条を提案している。
1.開発端末での電子メール閲覧の禁止
2.一般業務と開発業務の端末・ネットワークの分離と脆弱性管理
3.開発業務でのコミュニケーションにはビジネスチャットを利用
4.Officeマクロ(VBA)、PowerShellスクリプトへの電子署名とポリシーの適用
5.ソースコード、重要データのバックアップと分離
6.ローカルAdministrator のパスワードはすべてユニークに設定
7.一般業務での管理者権限の利用禁止
8.アンチウイルスソフトのクイックスキャン、完全スキャンの定期実行と脆弱性修正プ
9.ユーザー教育・社内啓発
10.管理端末のネットワーク分離