企業の垣根を越えた連携で挑む標的型サイバー攻撃対策の最新事情
標的型サイバー攻撃対策での課題の一つに、攻撃や被害に関する情報共有の難しさがある。2012年4月に発足した官民連携の取り組み「J-CSIP」ではそうした課題の克服に向けた成果が出始めている。 特定の企業や組織に対して行われる標的型サイバー攻撃対策の課題の一つに、実際の攻撃の手口や被害に関する情報の取り扱いがある。そもそも攻撃範囲が狭く、情報源が限られることや、攻撃された企業や組織の経営やビジネスにも大きく影響する。情報公開の仕方によっては、風評被害などの二次的なダメージにもつながりかねない。だが、情報共有などによって攻撃を食い止める効果も大いに期待される。 標的型サイバー攻撃に関する情報共有を通じて被害抑止や対策強化につなげることを目的に、2012年4月に官民連携の取り組み「サイバー情報共有イニシアティブ:J-CSIP(Initiative for Cyber Security Infor
IPA、標的型サイバー攻撃に関するレポートを公開 - @IT
2012/01/20 情報処理推進機構(IPA)は1月20日、標的型攻撃に関する事例を分析し、対策についてまとめた「標的型サイバー攻撃の事例分析と対策レポート」を公開した。レポートはIPAのWebサイトからダウンロードできる。 2011年は、三菱重工業をはじめとする国内の大手重工メーカーや衆議院・参議院をはじめとする政府機関に対する「標的型サイバー攻撃」が話題となった。大量送信されるマスメール型のウイルスとは異なり、標的型サイバー攻撃では、ターゲットに合わせて作成されたメールを通じてウイルスに感染させ、システム内部の組織情報や個人情報を抜き取る。攻撃を構成する個々の要素は従来から存在した手法だが、情報窃取などの目的を達成するまで執拗に攻撃を行うことが特徴だ。 今回公開されたレポートは、こうした背景を踏まえ、標的型サイバー攻撃に対する理解を深め、総合的な対策について紹介する内容となっている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、企業の重要情報狙う攻撃に注意喚起~7つの基本策、徹底を呼び掛け
