標的型攻撃への最低限の対策について指針を提言(ラック) | ScanNetSecurity
2026.05.19(火)

標的型攻撃への最低限の対策について指針を提言(ラック)

ラックは、標的型攻撃対策の指針についての提言書「日本年金機構の事件報告を受けて、なすべき最低限の対策について」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
63 views
facebookLINE
ラックによる提言書
ラックによる提言書 全 1 枚 拡大写真
株式会社ラックは8月31日、標的型攻撃対策の指針についての提言書「日本年金機構の事件報告を受けて、なすべき最低限の対策について」を公開した。これは、同社の最高技術責任者で、標的型攻撃対策本部長の西本逸郎が執筆したもの。日本年金機構の個人情報流出事件は、他国による組織的犯行とも目される「標的型攻撃」の実態をまざまざと見せつけ、中央官庁や行政サービス機関、大企業などは対策を進めているが、一般企業や地方自治体では当事者意識がなく、あるいは意識があっても予算がなく、また予算があっても人が足りない、人がいても運用できないなどの現実に直面している。

提言書ではこうした現状を受け、「気付けない」「防げない」現実を理解し、侵入されたとしても被害を最小限に抑え込み、組織としてのガバナンスが適切に働いたことを証明できるようにすることから始めるべきと指摘している。そのために「ルール違反の放置(割れ窓)が発生しないように適切に管理し、それを経営レベルで監督する仕組みを構築すること」「外部から何らかの異常を知らされたときに的確に対応できるよう、対処方法について十分理解して準備し、訓練を行っておくこと」がスタート地点となるとしている。また、「職員や従業員の『デジタル力』を向上させる教育を実施すること」も重要とし、具体的なセキュリティ対策を示している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP