Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関への攻撃は約508万件 - 2013年度年次報告

政府は、第40回目となる情報セキュリティ政策会議を7月10日に開催し、2013年度の年次報告を取りまとめた。また「サイバーセキュリティ 2014」など今後の方針を決定した。

今回の会議では、2013年度におけるサイバーセキュリティ情勢や、政府機関、重要インフラにおける取り組みなどを「サイバーセキュリティ政策に係る年次報告」として取りまとめた。

同報告によれば、2013年に発生した政府機関に対する攻撃は約508万件。設置したセンサーで検知した脅威の件数を取りまとめたもので、約6秒に1回の割合で発生していた。2012年度の約108万件から4.7倍へと急増し、2011年度の66万件と比較すると、約7.7倍の水準に上昇した。

また攻撃件数の増加のみならず、攻撃対象が地方局や独立行政法人などへ拡大。さらに未知の脆弱性を悪用する標的型攻撃や水飲み場攻撃など、攻撃の巧妙化も報告されている。重要インフラ分野においても、攻撃件数が2013年度の76件から133件へと増加した。

さらに同会議では各府省庁のサイバーセキュリティに関する2014年度の施策を取りまとめた「サイバーセキュリティ 2014」を決定。また実践的な内容を盛り込んだ「情報セキュリティ研究開発戦略」の改定案や、国民における情報セキュリティへの関心を高めることを目的とした「新・情報セキュリティ普及啓発プログラム」について、パブリックコメントを踏まえて決定した。

サイバーセキュリティの推進体制における機能強化の方針について議論を行ったほか、高度化するサイバー攻撃へ対処するため、情報セキュリティ推進会議(CISO等連絡会議)による決定事項が報告された。

(Security NEXT - 2014/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化する国家関与の攻撃 - 「サイバー防衛」議論するシンポが始動
「データ破壊」狙うイランのサイバー攻撃が増加 - 米政府声明
カスペ、パートナーがソースコードをレビューできる施設 - 欧州で2カ所目
政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省
「CRYPTRECシンポジウム2019」が7月に開催
入退管理システムのセキュリティ要件でチェックリスト - IPA
地方でより深刻なセキュリティ人材不足 - 育成方策でパブコメ
海賊版サイトへのアクセス抑止で意見募集 - 総務省
重要インフラ業者の安全基準策定指針 - パブコメ実施