APT攻撃への対策の徹底を呼びかけ、対策を公開(IPA) | ScanNetSecurity
2025.10.04(土)

APT攻撃への対策の徹底を呼びかけ、対策を公開(IPA)

独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。こ

脆弱性と脅威 脅威動向
23 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。この攻撃は、複数の攻撃を組合せ、人間の心理・行動の隙を突く手法を用い、対応が難しいサイバー攻撃。IPAでは「新しいタイプの攻撃」と呼んでおり、一般には「標的型攻撃」や「APT攻撃」と呼ばれている。

こうした対策では、組織全体のネットワークシステムを把握し、外部からの攻撃を防御する対策だけではなく、たとえ侵入されたとしても組織の情報を窃取されないための対策(出口対策等)、早期発見の備え、事後対応など、トータルなセキュリティ対策で備えることが重要としており、以下の対策を挙げている。

・入口(ネットワーク経路)をしっかり守る
・ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
・ウイルスの活動(組織内蔓延や外部通信)を阻害、抑止する。(出口対策)
・重要な情報はその利用を制限(アクセス制御)する
・情報にアクセスされても保護するための鍵(暗号)をかける
・操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
・万一被害が発生したら早急な対応(ポリシーと体制)をとる

(吉澤亨史)

http://www.ipa.go.jp/about/press/20110920.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP