システムがマルウェアによって危険にさらされることを防ぐために、認可されていないウェブ資源へのアクセスを防止することが大切です。

⚫︎ SSL/TLS

当組織のWebサイトの通信は、SSL/TLSを用いて暗号化する。

⚫︎ 無線LAN

無線LANの通信は暗号化し、暗号化の規格は脆弱性の報告されていない安全な方法とする。

b.     鍵の管理

⚫︎ SSL/TLS

情報システム管理者は、証明書に対する秘密鍵を適切に管理する。

⚫︎ 無線LAN

アクセスポイントの管理者画面は、情報システム管理者のみがアクセスでき、そのパスワードを厳重に管理する。

c.      重要データの暗号化

⚫︎ 暗号化の対象とするデータを選定する。

⚫︎ 利用する暗号の種類を決める。

⚫︎ 暗号鍵のライフサイクルに関する方針を策定する。

⚫︎ 暗号の管理責任者を定める。

業務や情報セキュリティ要求事項に従い、暗号に関連する法令・規制・契約上の要求事項を考慮し、情報の機密性・真正性・完全性を保護するための暗号の適切かつ効果的な使用を確実に履行することが大切です。