Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関への攻撃は約508万件 - 2013年度年次報告

政府は、第40回目となる情報セキュリティ政策会議を7月10日に開催し、2013年度の年次報告を取りまとめた。また「サイバーセキュリティ 2014」など今後の方針を決定した。

今回の会議では、2013年度におけるサイバーセキュリティ情勢や、政府機関、重要インフラにおける取り組みなどを「サイバーセキュリティ政策に係る年次報告」として取りまとめた。

同報告によれば、2013年に発生した政府機関に対する攻撃は約508万件。設置したセンサーで検知した脅威の件数を取りまとめたもので、約6秒に1回の割合で発生していた。2012年度の約108万件から4.7倍へと急増し、2011年度の66万件と比較すると、約7.7倍の水準に上昇した。

また攻撃件数の増加のみならず、攻撃対象が地方局や独立行政法人などへ拡大。さらに未知の脆弱性を悪用する標的型攻撃や水飲み場攻撃など、攻撃の巧妙化も報告されている。重要インフラ分野においても、攻撃件数が2013年度の76件から133件へと増加した。

さらに同会議では各府省庁のサイバーセキュリティに関する2014年度の施策を取りまとめた「サイバーセキュリティ 2014」を決定。また実践的な内容を盛り込んだ「情報セキュリティ研究開発戦略」の改定案や、国民における情報セキュリティへの関心を高めることを目的とした「新・情報セキュリティ普及啓発プログラム」について、パブリックコメントを踏まえて決定した。

サイバーセキュリティの推進体制における機能強化の方針について議論を行ったほか、高度化するサイバー攻撃へ対処するため、情報セキュリティ推進会議(CISO等連絡会議)による決定事項が報告された。

(Security NEXT - 2014/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
緊急事態宣言発令で「情報セキュリティEXPO 春」が開催延期 - ビッグサイト使用禁止で
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ISMAPクラウドサービスリストが公開 - 7社10サービス
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
2021年のサイバー月間は「ラブライブ!」とコラボ - ツール公開やイベントを予定
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を