Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織の機密情報狙った攻撃に注意 - IPAが7つの基本対策を呼びかけ

情報処理推進機構(IPA)は、組織の機密情報を狙ったサイバー攻撃に対して注意喚起を行い、7つの基本対策の徹底を呼びかけている。

特定組織の知財情報や個人情報を狙った攻撃の増加が目立ち、防衛関連企業に対する攻撃なども明らかになったことを受け、広く対策を呼びかけたもの。

同機構では、昨今多発している攻撃では、端末がウイルスに感染すると組織内に拡散するだけでなく、組織の機密情報が窃取される場合があると特徴を説明。

外部からの攻撃を防御するだけでなく、侵入されても組織の情報を窃取されないための出口対策や早期発見の備え、事後対応などトータルな対策が重要と指摘。チェックリストを公開し、十分な対策を取るよう求めている。

同機構が挙げる7つの基本対策は以下のとおり。

対策1:ネットワーク経路をしっかり守る
対策2:ファイアウォールを超えてもシステムに入られる脆弱性を作らない
対策3:ウイルスの蔓延や外部通信を阻害、抑止する
対策4:重要な情報はその利用をアクセス制御する
対策5:情報にアクセスされても保護するための暗号化する
対策6:ログ証跡を監視、分析し不審な行為を早期に発見する
対策7:万一被害が発生したら早急な対応をとる

(Security NEXT - 2011/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ