組織の機密情報狙った攻撃に注意 - IPAが7つの基本対策を呼びかけ
情報処理推進機構(IPA)は、組織の機密情報を狙ったサイバー攻撃に対して注意喚起を行い、7つの基本対策の徹底を呼びかけている。
特定組織の知財情報や個人情報を狙った攻撃の増加が目立ち、防衛関連企業に対する攻撃なども明らかになったことを受け、広く対策を呼びかけたもの。
同機構では、昨今多発している攻撃では、端末がウイルスに感染すると組織内に拡散するだけでなく、組織の機密情報が窃取される場合があると特徴を説明。
外部からの攻撃を防御するだけでなく、侵入されても組織の情報を窃取されないための出口対策や早期発見の備え、事後対応などトータルな対策が重要と指摘。チェックリストを公開し、十分な対策を取るよう求めている。
同機構が挙げる7つの基本対策は以下のとおり。
対策1:ネットワーク経路をしっかり守る
対策2:ファイアウォールを超えてもシステムに入られる脆弱性を作らない
対策3:ウイルスの蔓延や外部通信を阻害、抑止する
対策4:重要な情報はその利用をアクセス制御する
対策5:情報にアクセスされても保護するための暗号化する
対策6:ログ証跡を監視、分析し不審な行為を早期に発見する
対策7:万一被害が発生したら早急な対応をとる
(Security NEXT - 2011/09/21 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年6月1日〜2025年6月7日)
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サイバー攻撃で詳細を調査、生産販売に影響なし - 日本触媒
先週注目された記事(2025年5月25日〜2025年5月31日)
県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設