セキュリティガイドライン (Last Updated 2009/1/16) アップデート履歴 1. 「アンチウイルスソフトウェア」の項に Symantec Endpoint をサポートする旨 を追加(2009/1/16) 2. 「アンチウイルスソフトウェア」の項に Symantec Endpoint をサポートしない 旨を追加(2008/1/24) 3. 「アンチウイルスソフトウェア」の項を更新(2008/1/10) 最初に コンピューターのネットワークとその環境は、日々複雑化しています。その中でいかにし てセキュリティを保つかという問題は、非常に関心の高い事柄でしょう。ネットワークに 接続している機器の多少にかかわらず、ネットワーク環境を外部の攻撃から守るには以下 のガイドラインを参照してください。これらのガイドラインを実行する際には、自社の情 報管理部門とよく相談なさってください。 セキュリティとはすなわち「投資」です。変化し続けるビジネス環境とリスクに対応する セキュリティを導入することは、ビジネスへの要求を満たす手段にもなります。以下に示 す対策の例が、あなたの会社のセキュリティを計画し構築する一助となれば幸いです。 以下のガイドラインは、主に Windows システムについて書かれています。Macintosh シ ステムのセキュリティガイドラインについては、以下のリンクをご参照ください。 http://www.apple.co.jp/support/index.html 対策 1.Anti-virus ソフトウェアをインストールする Anti-virus ソフトウェアをインストールすることで自分のシステムを守り、潜在的な ウイルスの活動を抑えるのは非常に大切です。Avid はそのことを理解しており、以 下のアンチウイルスソフトウェアについてテストを行いました。しかし、Anti-virus ソフトウェアをインストールしても、ウイルスに侵される危険がまったくなくなるわ けではありません。情報管理部門のシステム管理者とよく相談の上、適切な設定を行 ってください。 Avid は以下のアンチウイルスソフトウェアをサポートしています。 1 Symantec Endpoint Antivirus Corporate Edition v.11 Symantec Antivirus Corporate Edition (Norton Antivirus) v9.0 および v10.0.1.1007 以降(v11 を除く) 注意:システムが稼動していない時間を使ってのアップデートをスケジュールしてお くことをお勧めします。(デジタイズやデジタルカット、再生等の)システム作業中 にアップデートが行われると、これらの作業が中断してしまう可能性があります。実 際の設定については ACSR(Avid Certified Support Representative)スタッフ にご相談ください。詳細は「付録」の「Anti-virus ソフトウェアのセットアップと設 定」をご参照ください。 2.Windows Security Patch と Service Pack のインストール パッチのダウンロードや詳細な情報については、http://support.microsoft.com/を ご参照ください。 Avid は、Microsoft によって「重要」または「緊急」と位置づけされ、Windows Operating System と Microsoft Internet Explorer に適用されるすべての Service Pack と security patch(hot fix)をテストしています。それ以外のランクに位置づ けされるパッチについても、ソフトウェアに影響を与えると考えられるものについて は適宜テストを行っています。Microsoft Office およびその他の、基本的に Avid の 製品に影響を与えないと考えられる製品に適用される security patch についてはテ ストしていません。我々のテストは、ウイルスの攻撃による組織規模のリソースの流 出から、お客様のインフラを守ることを目的にしています。 注意:Avid は、Service Pack がリリースされるたびにシステムの稼動をチェックし ていますが、場合によってはアプリケーションのプログラムコードを変更しなければ ならないことがあります。Avid は以下の Security Patch についてテストを行ってい ます。認証されている Service Pack やパッチの情報については「Microsoft Service Pack およびセキュリティ情報のサポート情報」をご参照ください。 3.ソフトウェアの自動アップデートを無効にする システムが自動的にアップデートしてしまうパッチについて、Avid はシステムの動作 を保証できません。したがって、ソフトウェアの自動更新機能は使わないようにして ください。 2 (Macintosh) 1.「システム環境設定」>「ソフトウェアアップデート」を開きます。 2. 「ネットワークに接続しているときに自動的にアップデートを確認する」のチ ェックボックスを外します。 (Windows XP) 1.「コントロールパネル」>「自動更新」を開きます。 2.「自動更新を無効にする」チェックボックスを On にします。 4.ファイアーウォールのインストール 現在市場では、たくさんのハードウェアベースまたはソフトウェアベースのファイア ーウォールシステムが販売されています。危険度や予算に応じて、最適なシステムを お選びください。社内の情報管理部門や社外のネットワーク・セキュリティ専門のコ ンサルタントに相談してみるのもいいでしょう。ファイアーウォールはあなたのコン ピューターシステムを外部の攻撃から守るためのバリアです。インターネットを通じ て入ってくる情報をフィルタリングし、それが危険な情報であればその侵入を防ぎま す。ファイアーウォールの設定により、インターネットの特定のサイトへのアクセス を禁止したり、外部からの特定のプログラムの侵入を防いだりします。また、アクセ スログを記録することもできるので、内部からどのサイトにアクセスしたか、外部の どこからプログラムが侵入したかを追跡することもできます。Windows XP にはシス テム自身にファイアーウォールの機能が組み込まれていますが、これを使いたくない 場合は Norton Firewall や Zone Alarm といったファイアーウォールアプリケーショ ンを使用することもできます。 注意:クライアントシステムにインストールして使用するファイアーウォールアプリ ケーションはお勧めしません。一般的には Avid システムは社内のネットワークから 独立した場所にあることが多いですが、社内ネットワークを使って外部にアクセスす ることはありえます。もしファイアーウォールアプリケーションをインストールする なら、この社内ネットワークの基幹部分にインストールすべきでしょう。 5.物理的セキュリティ スクリーンセーバーからの復帰にパスワードを設定するか、完全にログアウトして、 不正なアクセスが行われないようにしておきましょう。仕事場から離れるときや一日 の仕事を終えたときは: ・ オフィスにはきちんと鍵をかけましょう ・ オフィスに鍵がかけられない場合は、ラップトップコンピューター等は机にロ 3 ックしておくかキャビネットに保管し、きちんと鍵をかけておきましょう。 大切なデータの入ったサーバーは、IT クローゼットやデータルームに設置し、きちん と鍵をかけておきましょう。 6.ファイルアクセス どのような目的のフォルダであっても「Everyone」に「フルアクセス」の状態にして はいけません。 7.書き込み権限 書き込み権限が与えられたディレクトリに.exe ファイルを保管してはいけません。 8.Avid システムのネットワークからの分離 もし可能なら、Avid システムは社内のネットワークからは分離した環境下に設置しま しょう。 9.ユーザーパスワード パスワードを設定することは、システムやアプリケーションを守るためのもっとも簡 単な手段です。パスワードはコンピューターにあなたの存在を認識させ、コンピュー ターサービスへのアクセスを可能にします。パスワードを設定したらそれを第三者に 教えたりしてはいけません。以下はパスワードを設定するときに注意したい項目です。 ・ 最低でも 8 文字以上の文字にしましょう ・ 最低 1 文字はアルファベットや数字ではない文字を含ませましょう ・ あなたの名前や ID ナンバー等をパスワードに使わないようにしましょう ・ 半年に一度はパスワードを変えましょう ・ Administrator のパスワードは必ず設定しましょう。Administrator にパスワ ードが設定されていないと、深刻なセキュリティ上の危険を冒すことになりま す。 ・ デフォルトパスワードは使わないようにしましょう ・ パスワードを変更するときは、過去に一度使ったパスワードは使わないように しましょう ・ あなたの名前や妻または夫の名前、子供の名前、ペットの名前、住所、電話番 号、社会保険番号等の全部または一部をパスワードに使うことは避けましょう ・ Guest アカウントは無効にしましょう。 10.インターネットへのアクセス制限 インターネットにアクセスする必要がない Avid システムは接続しないようにしまし 4 ょう。 11.ネットワーク環境の設定 ルーターのセキュリティ対策を行い、複数のサブネットや VLAN の設定を行った場合 は、Avid システムも同じサブネットや VLAN を使うようにしましょう。社内の情報 管理部門や社外のネットワーク・セキュリティ専門のコンサルタントに相談してみる のもよいでしょう。また、ACSR(Avid Certified Service Representative)スタ ッフにもご相談ください。 12.リモートアクセス リモートアクセスの権限をしっかり設定しましょう。本当に必要な者だけがアクセス できるようにしておきます。Anonymous FTP や TFTP、その他の認証されていな い者のアクセスを許可する設定は使ってはいけません。 13.Avid システムでファイル共有アプリケーションを使うのはやめましょう Kazaa や Napster のようなファイル共有アプリケーションは使ってはいけません。 外部からセキュリティデータにアクセスすることができるようになってしまいます。 14.Avid システムで Mail アプリケーションを使うのはやめましょう たとえば Outlook や Eudora のようなアプリケーションは Avid システムで使っては いけません。Avid では、Avid システム内には Avid アプリケーション以外のアプリ ケーションはインストールしないことを推奨しています。メールは Avid システム以 外の別のマシンで読んだり書いたりしてください。メールにはたくさんのウイルスが 添付されてきます。送り手不明のメールに添付されてきたファイルは絶対に開かない ようにしましょう。送り手がはっきりしており、添付ファイルが安全であることが確 実な場合に限り、添付ファイルを開くようにしましょう。 15.Instant Messenger アプリケーションをインストールするのはやめましょう Yahoo、AOL、MSN のようなインスタントメッセンジャーアプリケーションを Avid システムにインストールするのはやめましょう。これらのアプリケーションを使用し て外部からの攻撃を受ける可能性があります。 16.ライセンス認証を受けたソフトウェアを使うようにしましょう フリーウェア、シェアウェア等を使うのはやめましょう。正しいライセンスがあり、 ライセンスがコピーされていないものを使いましょう。コンピューターにインストー ルされるソフトウェアはすべて、きちんとライセンス認証を受けたものでなければな 5 りません。アプリケーション自体が特にコピーの許可を明記していない限り、アプリ ケーション本体やライセンスをコピーして使用してはいけません。 17.バックアップ環境の構築 システムのイメージコピーを作っておきましょう。そのデータがきちんとリストアで きるかもテストしておきましょう。 Avid では商品のリカバリーCD を付属しています。 もしウイルスに感染したら 以下の項目を参照してください。この方法は、クライアント、web サーバー管理者、サー バーオペレーター、ワークステーションオペレーター、その他のワークグループ等すべて のシステムにおいて有効です。 ウイルスに感染したら ・ 感染したシステムをすぐにネットワークから切断します。 ・ ネットワーク管理者に報告します。 ・ Anti-Virus プロバイダーから最新のパッチやプロファイルを入手します。 (http://www.symantec.com/avcenter/index.html) ・ その他のコンピューターについても、感染が広がっていないかどうかをチェッ クします。 ・ ウイルスが除去できないときは感染したシステムのバックアップまたはリカ バリー用イメージコピーをつかってシステムを復旧します。 詳細については、以下をご参照ください。 http://enterprisesecurity.symantec.com/article.cfm?articleid=2610 付録 Antivirus ソフトウェアの設定について Antivirus ソフトウェアは、ネットワークに接続されているすべてのコンピューターにイン ストールされるべきソフトウェアです。ネットワークに接続されている場合であれば、外 部にアクセスできる場合でも、社内にしかアクセスできない場合でも同じです。これは、 そのシステムがサーバーシステム(File Manager, PortServer, Media Server, Media Manager, Transfer Manager, ProEncode)かクライアントシステム(Editors, Media Browse, iNews, Graphics stations, etc)かということには関係ありません。 Norton Antivirus をインストールする際に、気をつけるべきことがあります。 6 ・ Auto Protect は Off にします。このオプションは新しく作られたファイルを 常にスキャンします。この設定はシステムのパフォーマンスを落としてしまい ます。 ・ “ハードディスクを毎週スキャン”のオプションを Off にします。予期しな いタイミングで突然スキャンが始まり、システムのパフォーマンスを落としま す。 ・ “Live Update”は Off にします。 注意: “Live Update”を使用すること自体はかまいませんが、その場合はいつアップデー トが開始されるのかをきちんとスケジューリングしておく必要があるでしょう。デジタイ ズやデジタルカットの途中で Live Update が起動してしまうと、システムのパフォーマン スが落ち、これらの作業が失敗する原因になってしまいます。情報管理部門とよく相談の 上、スケジュールを決めてください。 Avid ファイル共有ソリューションのパフォーマンスは、外部の要因によって影響を受けま す。たとえば、あるクライアントシステムで Norton Antivirus の設定を間違った状態にし ておくと、この影響を受けてファイル共有ソリューションのパフォーマンスが落ちること になってしまいます。特に、リアルタイムスキャンや Auto Protect のオプションを On にしておくと、Antivirus ソフトウェアはローカルストレージからネットワーク、共有スト レージまでをスキャニングすることになります。Avid Unity ディスクアレイは非常に巨大 であり、結果として Antivirus はいつまでもファイルをスキャンし続けることになります。 これにより CPU やメモリの使用率やディスク I/O のトラフィックが上がりクライアントシ ステムのパフォーマンスまで落ちることになってしまうのです。 Broadcast システムについて 以下のガイドラインは、特に Broadcast システムを感染から守るための指針です。以下の ガイドラインは情報管理部門とよく相談の上、実行してください。 1. Avid システムと同じネットワークに接続する予定のマシンは、必ずシステム全体を ウイルススキャンしましょう。 2. Avid 送出システムで使用するフロッピー、Zip、その他の外部媒体は、使用前にス キャンしましょう。 3. 24 時間休みなく稼動するシステムには、必要最低限のデータ以外はできる限りデ ータをコピーするのはやめましょう。この種のシステムは基本的に停止することが ないため、ウイルススキャンを走らせるのが非常に困難です、万一感染した場合に は、メンテナンス日まで対策することができなくなってしまいます。 4. 送出システムからダイレクトにインターネットに接続するのはやめましょう。 7 ウイルスの侵入路 ウイルスからシステムを守るために、ウイルスがどのようにコンピューターに侵入するの かを理解しておくことはとても重要です。一般的には、ウイルスは以下のような経路で侵 入します。 1. 外部メディア:Avid システムにデータを持ち込むときには、フロッピーや Zip、そ の他の外部メディアは非常によく使われます。不安な場合はスキャンしてから取り 込むようにしましょう。 2. インターネット:インターネットからダウンロードしたファイルやメールに添付さ れているファイルは常に感染の危険にさらされています。これらのファイルは Avid システムがウイルスに感染する経路として最も多いものです。 3. ネットワーク PC:Avid システムは一般的にネットワークに接続されています。こ れによりウイルスがマシンからマシンへ感染していく可能性があります。 ウイルスのタイプ コンピューターウイルスとは悪意あるプログラマーによって作られたコンピュータープロ グラムです。このプログラムは自分自身をコピーし、ネットワークを使って他のシステム に広がっていきます。現在確認されているだけでも、世界には約 120,000 のウイルスが 存在し、18 秒に1つの新種が発見されています。コンピューターウイルスは短いメッセー ジを表示するだけであらゆることを行い、システムを再起不能にしてしまいます。 Worm Worm はコンピューターネットワークを伝って広がっていきます。ILOVEYOU ウイル スがもっとも代表的な例でしょう。この種のウイルスは、コンピューターがネットワー クにつながっている限り、半永久的に広がり続けます。Worm はコンピューターネット ワークまたはメールを使って侵入してきます。 Trojans Trojan ウイルスは、ホメーロスの小説「イリアド」の中で、ギリシャの兵士が敵であ るトロイのふりをした逸話から名づけられています。ギリシャは和解するふりをして大 きな木馬をトロイに贈ったのです。 トロイが門を開き木馬を引き入れると、木馬の中からギリシャ兵が出てきます。ギリシ ャ兵は内側から門を開き、残りのギリシャ兵を中に入れ、トロイの町を陥落させました。 Trojan ウイルスは悪意ある侵入者のためにあなたのコンピューターを開き、ファイル を読むことを可能にするウイルスです。 8 File Virus ファイルウイルスは、あなたのシステム中の重要なファイルを書き換えます。これらの ウイルスはシステムを起動するたびに再読み込みされます。一度メモリに取り込まれる と、それ以降システムに外部メディアが挿入されるたびに、そのメディアに自分自身を コピーします。 Boot Sector Virus このウイルスは初期型のウイルスであり、ハードディスクやフロッピーの不可視の部分 に潜んで自分自身を広げていきます。感染したフロッピーを読み込むとウイルスはその システムのメモリに自分自身をコピーします。 ここからウイルスは自分自身をハードドライブのブートセクターにコピーします。ブー トセクターはシステムを起動するたびに読み込まれます。したがってウイルスはシステ ムが起動するたびに確実に読み込まれ、次のフロッピーにコピーされていきます。この 種のウイルスは最近では数が非常に少なく、また退治も簡単です。 Macro Virus マクロウイルスは Microsoft Word のようなワープロのファイルに感染します。他の種 類のウイルスのような危険性はありませんが、Word ファイルがメールに添付されてい たりすると、非常に早いスピードで広がっていきます。Word の最近のバージョンでは、 ファイルを開くときに警告が表示されるようになっています。 Hoax ホークスはウイルスの警告メールを送りつけます。実際にはウイルスはいないにもかか わらず、感染しているといった警告メールが送られてきます。 一見特に大きな害もないように見えますが、インターネットのトラフィックに重大な影 響を与えます。インターネットの接続スピードが落ちるだけでなく、メールが送信不能 になるケースもあります。実際ある企業では、単なるジョークであったにもかかわらず、 このトラフィックの低下を改善するために巨額の投資を行った、という事例もあります。 9
© Copyright 2024 Paperzz