APT攻撃への対策の徹底を呼びかけ、対策を公開(IPA) | ScanNetSecurity
2025.12.25(木)

APT攻撃への対策の徹底を呼びかけ、対策を公開(IPA)

独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。こ

脆弱性と脅威 脅威動向
23 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。この攻撃は、複数の攻撃を組合せ、人間の心理・行動の隙を突く手法を用い、対応が難しいサイバー攻撃。IPAでは「新しいタイプの攻撃」と呼んでおり、一般には「標的型攻撃」や「APT攻撃」と呼ばれている。

こうした対策では、組織全体のネットワークシステムを把握し、外部からの攻撃を防御する対策だけではなく、たとえ侵入されたとしても組織の情報を窃取されないための対策(出口対策等)、早期発見の備え、事後対応など、トータルなセキュリティ対策で備えることが重要としており、以下の対策を挙げている。

・入口(ネットワーク経路)をしっかり守る
・ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
・ウイルスの活動(組織内蔓延や外部通信)を阻害、抑止する。(出口対策)
・重要な情報はその利用を制限(アクセス制御)する
・情報にアクセスされても保護するための鍵(暗号)をかける
・操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
・万一被害が発生したら早急な対応(ポリシーと体制)をとる

(吉澤亨史)

http://www.ipa.go.jp/about/press/20110920.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  4. 論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

    論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

  5. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP