標的型攻撃への対策活動が官民ともに活発化--技術レポート（IIJ）

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.14を発行した。

脆弱性と脅威脅威動向

27 views

2012.2.14 Tue 15:01

株式会社インターネットイニシアティブ（IIJ）は2月14日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.14を発行した。IIRは、インターネットが抱える技術的課題についての認識を、関連する多くの機関やユーザと共有することで、インターネットが安全な社会基盤として発展する一助となることを目指し、2008年10月より季刊で年4回発行している技術レポート。

今号では、標的型攻撃への対策活動の活発化を取り上げている。政府官公庁だけでなく民間企業も対象となった標的型攻撃は、さまざまな対策を組み合わせて防ぐことが必要。複数立ち上がった情報共有プロジェクトの知の結集が成功の鍵としている。また、公開鍵証明書の認証機関に対する侵入事件や発行ポリシーの問題に起因する事件が発生し、PKI業界全体の信頼回復のための取り組みが実施されつつある。スマートフォンでは、普及に伴って利用者が意図しない利用者情報の外部送信等をするアプリケーションが次々と発見され、プライバシーの保護との関係で大きな話題となった。レポートではこのほか、迷惑メールの傾向やIPv6時代のIPv4アドレス共有技術の現状などを紹介している。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

標的型攻撃への対策活動が官民ともに活発化--技術レポート（IIJ）

関連記事

DDoS対策サービスを刷新、より大規模な攻撃からの防御を実現（IIJ）

より即時性を追求した最新のインシデント情報などを配信するブログを公開（IIJ）

国内において軍事産業企業への標的型攻撃の発生が報告--技術レポート（IIJ）

業務利用のiPadを一括管理するクラウド型マネージメントサービスを開始（IIJ）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

DDoS対策サービスを刷新、より大規模な攻撃からの防御を実現（IIJ）

より即時性を追求した最新のインシデント情報などを配信するブログを公開（IIJ）

国内において軍事産業企業への標的型攻撃の発生が報告--技術レポート （IIJ）

業務利用のiPadを一括管理するクラウド型マネージメントサービスを開始（IIJ）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

国内において軍事産業企業への標的型攻撃の発生が報告--技術レポート（IIJ）

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録