標的型攻撃への対策活動が官民ともに活発化--技術レポート(IIJ)
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.14を発行した。
脆弱性と脅威
脅威動向
今号では、標的型攻撃への対策活動の活発化を取り上げている。政府官公庁だけでなく民間企業も対象となった標的型攻撃は、さまざまな対策を組み合わせて防ぐことが必要。複数立ち上がった情報共有プロジェクトの知の結集が成功の鍵としている。また、公開鍵証明書の認証機関に対する侵入事件や発行ポリシーの問題に起因する事件が発生し、PKI業界全体の信頼回復のための取り組みが実施されつつある。スマートフォンでは、普及に伴って利用者が意図しない利用者情報の外部送信等をするアプリケーションが次々と発見され、プライバシーの保護との関係で大きな話題となった。レポートではこのほか、迷惑メールの傾向やIPv6時代のIPv4アドレス共有技術の現状などを紹介している。
《吉澤 亨史( Kouji Yoshizawa )》