経営者や担当者が知っておくべきDoS攻撃対策などの報告書を公開(IPA) | ScanNetSecurity
2026.07.07(火)

経営者や担当者が知っておくべきDoS攻撃対策などの報告書を公開(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。この報告書は中小企業、小規模な公的機関、団体等、規模が比較的小さく専任のセキュリティ管理者を置くことが難しい組織における経営者

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。この報告書は中小企業、小規模な公的機関、団体等、規模が比較的小さく専任のセキュリティ管理者を置くことが難しい組織における経営者、情報セキュリティ担当者を主たる読者と想定としており、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について「まずは知ることから始まる」との認識のもと、サービス妨害攻撃とはどのような脅威であり、どのように対応すべきかについてとりまとめている。

報告書では、インタビューおよび文献調査に基づき、合計9件の国内外における被害の事例を紹介し、その概要、被害状況、対処等の具体的な情報をまとめている。特に、被害を受けた組織へのインタビュー調査では、一連の攻撃および対処から得られた知見についても記載しており、自組織におけるサービス妨害攻撃対策を検討する上での参考にできるとしている。また報告書では「サービス妨害」を、インターネット上でWebサービスやメールサービス等を提供しているサーバ等に対して過剰な負荷を与えたり、サーバ等の脆弱性を悪用することによってサービスの運用や提供を妨げる行為と定義し、このような行為を悪意を持って行い、標的としたサーバを攻撃することを「サービス妨害(DoS)攻撃」と定義している。

http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

ランキングをもっと見る
PageTop