Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織の機密情報狙った攻撃に注意 - IPAが7つの基本対策を呼びかけ

情報処理推進機構(IPA)は、組織の機密情報を狙ったサイバー攻撃に対して注意喚起を行い、7つの基本対策の徹底を呼びかけている。

特定組織の知財情報や個人情報を狙った攻撃の増加が目立ち、防衛関連企業に対する攻撃なども明らかになったことを受け、広く対策を呼びかけたもの。

同機構では、昨今多発している攻撃では、端末がウイルスに感染すると組織内に拡散するだけでなく、組織の機密情報が窃取される場合があると特徴を説明。

外部からの攻撃を防御するだけでなく、侵入されても組織の情報を窃取されないための出口対策や早期発見の備え、事後対応などトータルな対策が重要と指摘。チェックリストを公開し、十分な対策を取るよう求めている。

同機構が挙げる7つの基本対策は以下のとおり。

対策1:ネットワーク経路をしっかり守る
対策2:ファイアウォールを超えてもシステムに入られる脆弱性を作らない
対策3:ウイルスの蔓延や外部通信を阻害、抑止する
対策4:重要な情報はその利用をアクセス制御する
対策5:情報にアクセスされても保護するための暗号化する
対策6:ログ証跡を監視、分析し不審な行為を早期に発見する
対策7:万一被害が発生したら早急な対応をとる

(Security NEXT - 2011/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
米警告の北朝鮮サイバー攻撃 - 国内では未確認
DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用
Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
MS&AD、中小企業向けに「プラン型」サイバー保険