APT攻撃への対策の徹底を呼びかけ、対策を公開(IPA)
独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。こ
脆弱性と脅威
脅威動向
こうした対策では、組織全体のネットワークシステムを把握し、外部からの攻撃を防御する対策だけではなく、たとえ侵入されたとしても組織の情報を窃取されないための対策(出口対策等)、早期発見の備え、事後対応など、トータルなセキュリティ対策で備えることが重要としており、以下の対策を挙げている。
・入口(ネットワーク経路)をしっかり守る
・ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
・ウイルスの活動(組織内蔓延や外部通信)を阻害、抑止する。(出口対策)
・重要な情報はその利用を制限(アクセス制御)する
・情報にアクセスされても保護するための鍵(暗号)をかける
・操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
・万一被害が発生したら早急な対応(ポリシーと体制)をとる
(吉澤亨史)
http://www.ipa.go.jp/about/press/20110920.html
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に