ランサムウェア対策 チェックシート
ランサムウェア対策チェックリスト例(主な項目抜粋)
基本対策
- OSとソフトウェアを常に最新にアップデートする
- ウイルス対策ソフトを最新版に保つ
- ファイアウォールを有効にする
- セキュリティパッチを迅速に適用する
ネットワーク対策
- VPN機器の脆弱性を定期チェック
- 多要素認証を導入する
- 不要なリモートアクセスは停止する
- ネットワーク分割(セグメンテーション)を実施する
メール・Web対策
- 不審なメールの添付ファイルは開かない
- 送信ドメイン認証(SPF/DKIM/DMARC)を導入する
- Webフィルタリングを導入する
- 悪意のあるスクリプトの制限を行う
ファイル・バックアップ対策
- 重要データは定期的にバックアップする
- バックアップはネットワークから隔離して保管する
- バックアップ復元手順の定期的なテストを実施する
- コントロールされたフォルダーアクセスを設定する
アクセス管理
- アクセス権限は最小権限に制限
- 特権アカウントの管理を強化する
- パスワードポリシーを厳格化する
- 管理者操作のログを取得し監査する
監視・検知対策
- EDR(エンドポイント検出・対応)を導入する
- ネットワークトラフィックの異常検知を行う
- ログ収集・分析基盤を構築する
- インシデント対応計画を策定し演習する
教育・運用
- 定期的にセキュリティ啓蒙教育を実施する
- 不審メールの報告フローを整備する
- インシデント発生時の迅速な連絡網を確立する
- 社内セキュリティポリシーを文書化し遵守する
これらのチェック項目は多くのセキュリティベンダーや官公庁が推奨しており、具体的にはIPAや国内セキュリティ関連サイトで公開されている資料から抽出されています。
チェックリストを組織の実態に合わせてカスタマイズし、継続的に見直すことでランサムウェアリスクを効果的に低減できます。quest+2
