Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織の機密情報狙った攻撃に注意 - IPAが7つの基本対策を呼びかけ

情報処理推進機構(IPA)は、組織の機密情報を狙ったサイバー攻撃に対して注意喚起を行い、7つの基本対策の徹底を呼びかけている。

特定組織の知財情報や個人情報を狙った攻撃の増加が目立ち、防衛関連企業に対する攻撃なども明らかになったことを受け、広く対策を呼びかけたもの。

同機構では、昨今多発している攻撃では、端末がウイルスに感染すると組織内に拡散するだけでなく、組織の機密情報が窃取される場合があると特徴を説明。

外部からの攻撃を防御するだけでなく、侵入されても組織の情報を窃取されないための出口対策や早期発見の備え、事後対応などトータルな対策が重要と指摘。チェックリストを公開し、十分な対策を取るよう求めている。

同機構が挙げる7つの基本対策は以下のとおり。

対策1:ネットワーク経路をしっかり守る
対策2:ファイアウォールを超えてもシステムに入られる脆弱性を作らない
対策3:ウイルスの蔓延や外部通信を阻害、抑止する
対策4:重要な情報はその利用をアクセス制御する
対策5:情報にアクセスされても保護するための暗号化する
対策6:ログ証跡を監視、分析し不審な行為を早期に発見する
対策7:万一被害が発生したら早急な対応をとる

(Security NEXT - 2011/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社
子会社にサイバー攻撃、製品供給に影響なし - J-MAX
サイバー攻撃によるシステム障害が発生 - ニシオHD
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
ルーマニア拠点にサイバー攻撃、影響などを解析 - NTTデータグループ