Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関への攻撃は約508万件 - 2013年度年次報告

政府は、第40回目となる情報セキュリティ政策会議を7月10日に開催し、2013年度の年次報告を取りまとめた。また「サイバーセキュリティ 2014」など今後の方針を決定した。

今回の会議では、2013年度におけるサイバーセキュリティ情勢や、政府機関、重要インフラにおける取り組みなどを「サイバーセキュリティ政策に係る年次報告」として取りまとめた。

同報告によれば、2013年に発生した政府機関に対する攻撃は約508万件。設置したセンサーで検知した脅威の件数を取りまとめたもので、約6秒に1回の割合で発生していた。2012年度の約108万件から4.7倍へと急増し、2011年度の66万件と比較すると、約7.7倍の水準に上昇した。

また攻撃件数の増加のみならず、攻撃対象が地方局や独立行政法人などへ拡大。さらに未知の脆弱性を悪用する標的型攻撃や水飲み場攻撃など、攻撃の巧妙化も報告されている。重要インフラ分野においても、攻撃件数が2013年度の76件から133件へと増加した。

さらに同会議では各府省庁のサイバーセキュリティに関する2014年度の施策を取りまとめた「サイバーセキュリティ 2014」を決定。また実践的な内容を盛り込んだ「情報セキュリティ研究開発戦略」の改定案や、国民における情報セキュリティへの関心を高めることを目的とした「新・情報セキュリティ普及啓発プログラム」について、パブリックコメントを踏まえて決定した。

サイバーセキュリティの推進体制における機能強化の方針について議論を行ったほか、高度化するサイバー攻撃へ対処するため、情報セキュリティ推進会議(CISO等連絡会議)による決定事項が報告された。

(Security NEXT - 2014/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
米政府、サイバー空間の「バッドプラクティス」をリスト化
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も