標的型攻撃対策の技術基準や制御システムのセキュリティ基準が必要 - 経産省有識者研究会
情報セキュリティ政策について議論している経済産業省の有識者研究会「サイバーセキュリティと経済研究会」は、中間取りまとめを行った。
同研究会は2010年12月に設置され、6回の会議を終えたことから、パブリックコメントを経て中間とりまとめを実施した。主要なテーマとして「標的型攻撃対策」「制御システムの防御」「人材教育の見直し」を盛り込んだ。
同報告書では、特定組織や関係者を狙う「標的型攻撃」について、2007年から4年間で6倍に急増し、33%の組織が攻撃を受けた経験を持つなど、影響が拡大している現状を指摘。
組織において機密情報を保護するため、維持すべき技術基準の検討や、「利用者」「セキュリティベンダー」「公的機関」の3者による情報共有の枠組み作りの実施を求めている。
(Security NEXT - 2011/08/08 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ