悪意のあるコード:「意味？」-ＩＳＯ用語ミニ辞典

悪意のあるコード

「悪意のあるコード」（Malicious　Code）とは、

「コンピュータウイルス、ワーム、バックドア、キーロガーなどに代表されるプログラムで、情報システム及び提供するサービスに悪影響を及ぼすコード」のことを言います。

悪意のあるコードには、コンピュータシステムを停止または遅延させるような直接的に影響を与えるタイプ、システムの管理者や利用者のアクセス権限を奪うタイプ、IDやパスワードを入手することが目的で、間接的にシステムに影響を与えるタイプなどがあります。

これらの悪意あるコードは、情報資産の脅威の一つになります。

「管理目的および管理策」のA10.4.1項「悪意のあるコードに対する管理策」に関して、ISO27001:2005（JIQS27001:2006）では、以下の通り規定しています。

「悪意のあるコードから保護するために，検出，予防及び回復のための管理策，並びに利用者に適切に意識させるための手順を実施しなければならない。」

この内容は、ISMS認証基準（Ver2.0）から「回復のための管理策の手順の実施」が追加されています。

JISQ27002:2006規格では、以下の手順を推奨しています。

「悪意のあるコードからの保護は，悪意のあるコードに対する検知・修復ソフトウェア，セキュリティに対する認識，及びシステムへの適切なアクセス・変更管理についての管理策に基づくことが望ましい。次の手引を考慮することが望ましい。

a) 認可されていないソフトウェアの使用を禁止する，正式な方針の確立（15.1.2 参照）

（途中省略）

h)悪意のあるコードに関する情報を確認し，警告情報が正確，かつ，役立つことを確実にするための手順の実施。管理者は，単なるいたずらと真の悪意のあるコードとを識別するために，適切な情報源（例えば，定評のある刊行物，信頼できるインターネットサイト又は悪意のあるコードの対策ソフトウェア供給業者）の利用を確実にする。また，単なるいたずらの問題及びそれらを受け取ったときの対応について，すべての利用者に認識させる。」
（JISQ27002:2006）

こちらに詳細な推奨手順が取り上げられているので参照されたい。

プライバシーポリシー

当サイトでは、第三者配信による広告サービスを利用しています。

このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メールアドレス、電話番号は含まれません) を使用することがあります。

取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。

このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。

サイト管理者

【ISO27001（情報セキュリティＭＳ）, あカテゴリーの関連記事】

・ISO/IEC 15408
・CISO
・ISO/IEC 27000シリーズ
・悪意のあるコード
・特定電子メールの送信の適正化等に関する法律
・不正アクセス禁止法
・不正競争防止法
・リスクの受容
・残留リスク
・適用宣言書
・情報セキュリティマネジメントシステム
・情報セキュリティ事象
・可用性
・完全性
・機密性
・情報セキュリティ
・資産
・ＩＳＭＳの成功要因
・是正処置
・インシデントI
・リスク

お探しの情報が無かったら・・・

【このページをソーシャルブックマークしてみんなに紹介する！】
Yahoo!ブックマーク	はてなブックマーク
livedoorクリップ	FC2ブックマーク
Buzzurlブックマーク	newsingブックマーク
イザ！ブックマーク	del.icio.usブックマーク
ニフティクリップ	BlogPeople Instant Bookmark
PingKingポッケ