悪意のあるコード
「悪意のあるコード」(Malicious Code)とは、
「コンピュータウイルス、ワーム、バックドア、キーロガーなどに代表されるプログラムで、情報システム及び提供するサービスに悪影響を及ぼすコード」のことを言います。
悪意のあるコードには、コンピュータシステムを停止または遅延させるような直接的に影響を与えるタイプ、システムの管理者や利用者のアクセス権限を奪うタイプ、IDやパスワードを入手することが目的で、間接的にシステムに影響を与えるタイプなどがあります。
これらの悪意あるコードは、情報資産の脅威の一つになります。
「管理目的および管理策」のA10.4.1項「悪意のあるコードに対する管理策」に関して、ISO27001:2005(JIQS27001:2006)では、以下の通り規定しています。
「悪意のあるコードから保護するために,検出,予防及び回復のための管理策,並びに利用者に適切に意識させるための手順を実施しなければならない。」
この内容は、ISMS認証基準(Ver2.0)から「回復のための管理策の手順の実施」が追加されています。
JISQ27002:2006規格では、以下の手順を推奨しています。
「悪意のあるコードからの保護は,悪意のあるコードに対する検知・修復ソフトウェア,セキュリティに対する認識,及びシステムへの適切なアクセス・変更管理についての管理策に基づくことが望ましい。次の手引を考慮することが望ましい。
a) 認可されていないソフトウェアの使用を禁止する,正式な方針の確立(15.1.2 参照)
(途中省略)
h)悪意のあるコードに関する情報を確認し,警告情報が正確,かつ,役立つことを確実にするための手順の実施。管理者は,単なるいたずらと真の悪意のあるコードとを識別するために,適切な情報源(例えば,定評のある刊行物,信頼できるインターネットサイト又は悪意のあるコードの対策ソフトウェア供給業者)の利用を確実にする。また,単なるいたずらの問題及びそれらを受け取ったときの対応について,すべての利用者に認識させる。」
(JISQ27002:2006)
こちらに詳細な推奨手順が取り上げられているので参照されたい。
スポンサードリンク
【ISO27001(情報セキュリティMS), あカテゴリーの関連記事】
・CISO |
お探しのISO用語の情報が見つかりませんでしたら、 こちらでお探し下さい。
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
悪意のあるコードを最後までお読下さいましてありがとうございます。
悪意のあるコードに関するトラックバックやコメントを受け付けています。
悪意のあるコードに関する記事をお持ちの方や悪意のあるコード関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/142
