組織の機密情報狙った攻撃に注意 - IPAが7つの基本対策を呼びかけ

情報処理推進機構（IPA）は、組織の機密情報を狙ったサイバー攻撃に対して注意喚起を行い、7つの基本対策の徹底を呼びかけている。

特定組織の知財情報や個人情報を狙った攻撃の増加が目立ち、防衛関連企業に対する攻撃なども明らかになったことを受け、広く対策を呼びかけたもの。

同機構では、昨今多発している攻撃では、端末がウイルスに感染すると組織内に拡散するだけでなく、組織の機密情報が窃取される場合があると特徴を説明。

外部からの攻撃を防御するだけでなく、侵入されても組織の情報を窃取されないための出口対策や早期発見の備え、事後対応などトータルな対策が重要と指摘。チェックリストを公開し、十分な対策を取るよう求めている。

同機構が挙げる7つの基本対策は以下のとおり。

対策1：ネットワーク経路をしっかり守る
対策2：ファイアウォールを超えてもシステムに入られる脆弱性を作らない
対策3：ウイルスの蔓延や外部通信を阻害、抑止する
対策4：重要な情報はその利用をアクセス制御する
対策5：情報にアクセスされても保護するための暗号化する
対策6：ログ証跡を監視、分析し不審な行為を早期に発見する
対策7：万一被害が発生したら早急な対応をとる

（Security NEXT - 2011/09/21 ） ツイート

PR

関連記事

大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
カスペ、サイバー攻撃対応のゲーム大会を開催 - オンラインでも参加可能
NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を発表
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
日立とトレンド、セキュリティ人材育成で協業 - サイバー攻撃対応研修を提供
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析