Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織の機密情報狙った攻撃に注意 - IPAが7つの基本対策を呼びかけ

情報処理推進機構(IPA)は、組織の機密情報を狙ったサイバー攻撃に対して注意喚起を行い、7つの基本対策の徹底を呼びかけている。

特定組織の知財情報や個人情報を狙った攻撃の増加が目立ち、防衛関連企業に対する攻撃なども明らかになったことを受け、広く対策を呼びかけたもの。

同機構では、昨今多発している攻撃では、端末がウイルスに感染すると組織内に拡散するだけでなく、組織の機密情報が窃取される場合があると特徴を説明。

外部からの攻撃を防御するだけでなく、侵入されても組織の情報を窃取されないための出口対策や早期発見の備え、事後対応などトータルな対策が重要と指摘。チェックリストを公開し、十分な対策を取るよう求めている。

同機構が挙げる7つの基本対策は以下のとおり。

対策1:ネットワーク経路をしっかり守る
対策2:ファイアウォールを超えてもシステムに入られる脆弱性を作らない
対策3:ウイルスの蔓延や外部通信を阻害、抑止する
対策4:重要な情報はその利用をアクセス制御する
対策5:情報にアクセスされても保護するための暗号化する
対策6:ログ証跡を監視、分析し不審な行為を早期に発見する
対策7:万一被害が発生したら早急な対応をとる

(Security NEXT - 2011/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
しまむら、サイバー攻撃でシステム障害 - 全店舗の一部サービスに影響
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
政府、大型連休における対策徹底呼びかけ
サイバー攻撃の侵入経路、VPN脆弱性の可能性 - 日邦産業
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
まもなくゴールデンウィーク、セキュリティ体制の確認を