相当なセキュリティ対策をしている組織でも半年以上侵入--J-CRATレポート(IPA)
IPAは、「サイバーレスキュー隊:J-CRAT」の1年間の活動について報告書を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
また、今年6月に発覚した公的機関のウイルス感染事件を受け、相談件数が77件、レスキュー支援数が35件と重要組織での感染有無の検査やセキュリティ対策状況への助言の支援が急増した。特にオンサイト支援は毎四半期3件程度であったが、2015年4月~6月期は18件と6倍になった。
IPAでは1年の活動を通して見えてきた課題(懸念)や特徴として、「システム毎に所管部署やベンダが異なっていたことなどにより、システムの全体像や外部通信口を掌握できていない」「他組織や公的機関と関わりが深いのに、組織が小規模のためセキュリティ対策が十分でなく、他組織への攻撃の糸口になる懸念がある」「大規模で相当なセキュリティ対策をしていても、半年以上侵入や攻撃を受けていた」ことを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/