COMPUTER VIRUS AND MALICIOUS CODE PROTECTION
• Enable anti-virus protection or malicious code detection to check all incoming Internet traffic, and automatically clean for computer viruses and malicious codes.
• The gateway should be configured to stop traffic with malicious content, quarantine / drop them, and create audit logs for future investigation.
• Virus signature and malicious code definition should be updated regularly. The update should be configured as automatic and update frequency should be at least on daily basis.
• If automatic update is not possible (e.g. mobile devices which are often not attached to networks), update should be done manually at least once a week.
コンピューターウイルス、悪意のあるコードに対する防御
•インターネットからのすべてのトファフィクをチェクし自動的にコンピューターウイルスや悪意のあるコードを駆除するためのウイルス対策あるいは悪意のあるコードの検知器機能を有効にする。
•悪意のあるコンテンツを含むトラフィックを阻止、隔離/削除、将来の調査のための監査ログを作成するようにゲートウェイを設定する。
•ウイルスシグネチャ、悪意のあるコードの定義ファイルを定期的に更新する。更新は自動に設定し少なくとも毎日行う。
•自動更新ができない場合は(例えは、ひんぱんにネットワークに接続されないモバイルデバイス)少なくとの毎週、手動で行う。
• Users should also note that from time to time, there could be ad-hoc and serious virus outbreaks. If so, users should follow the instructions and immediately update with the latest virus signature and malicious code definition in order to protect against virus outbreak.
• Regularly perform computer virus and malicious code scanning for the host machine where the information servers are installed.
OPERATING SYSTEM SECURITY
Operating system (OS), where the network application software are running on, should be carefully selected with respect to the security requirements. It is often the underlying OS that has vulnerabilities or security holes, rather than the application software.
• ユーザーは、時々、その時その時で重大なウイルス発生がありうることにも留意しなければなりません。そうなった場合は、ユーザーは指示に従い、ウイルス発生から保護するために、すぐに最新のウイルス・シグナチャーと悪質なコードの定義に更新しなければなりません。
• 情報サーバーがインストールされているホスト・マシンで、定期的に、コンピュータ・ウイルスと悪質なコードのスキャニングを実行してください。
オペレーティングシステム・セキュリティ
ネットワーク・アプリケーション・ソフトウェアが実行されているオペレーティングシステム(OS)は、セキュリティ必要条件に関して慎重に選択がされなければなりません。アプリケーション・ソフトウェアよりもむしろ、しばしば、根本のOSに脆弱さまたはセキュリティの穴があるのです。
A secure OS platform should be chosen especially for the firewall and critical servers. It is preferable to select those OSs which can provide the following features:
• Multiple simultaneous processes
• Secure file access permissions and controls
• Accountability and auditability of users and system actions such as detailed event logs
• Identification and authentication of all users on the system
• Resources isolations such as controlling reuse of system objects e.g. deleted files, allocated memory Different OSs have different ways to secure their configuration. Listed below are some examples for general reference.
安全なOSプラットホームを、特にファイアウォールと重要な各サーバーには、選択しなければなりません。以下の機能を提供することができるOSを選ぶことが望ましいでしょう。
• 複数の同時プロセス
• 安全なファイル・アクセス許可とコントロール
• 詳細なイベント・ログのような、ユーザーとシステム・アクションの説明性と監査可能性
• システムの全ユーザーの識別と認証
• 資源隔離、例えばがシステム・オブジェクト ― 削除されたファイル、割当られたメモリーなど ― の再利用のコントロールなど。異なるOSには、その設定を確保するための異なる方法があります。以下、一般的な参照用に、いくつかの例を挙げます。
