「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構
近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。 また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。 <統制目標の明
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。 一口に「サイバー攻撃」といってもさまざまな種類があります。主なものだけでも、IDやパスワード、クレジットカードなどの情報を盗み取ろうとする「フィッシング詐欺」、不正送金などによって直接的に金銭を盗み取ることを狙う「マルウェア」や「MITB攻撃」、なりすましログインによってさらなる不正アクセスの足掛かりを得るだけでなく、ポイントの換金によって金銭的利益をも得ようとする「不正ログイン」、サービスの利用を妨害する「DDoS攻撃」……と多岐にわたります。 これらの中でも最もしつこく、やっかいな攻撃の1つが「標的型攻撃」です。この記事では、標的型攻撃とはどういったものであり、どんな点に留意して対策に取り組むべきかを紹介します。 1分:標的型攻撃とは何か
日立、ログイン時のICカード/生体認証をWin8で利用可能に
日立ソリューションズは2013年6月24日、ICカードや指静脈認証を利用したログイン認証システム「AUthentiGate」(写真)の新版を発表した。8月30日に販売開始する。新版ではクライアントソフトの稼働OSと認証デバイスを拡大し、Windows 8端末で利用できるようにした。 AUthentiGateは、Windowsログインや業務アプリケーションへのログインを認証するシステムである。認証情報を一元管理する認証サーバーソフトと、認証を受けるWindowsマシンに導入するクライアントソフトで構成する。クライアント側では、認証デバイスとして、ICカードリーダーまたは指静脈認証デバイスを利用できる。 今回の新版では、認証対象にWindows 8機を追加した。具体的には、クライアントソフトをWindows 8でも動作するようにしたほか、ICカードリーダーとしてWindows 8端末が搭載して
生体認証・静脈認証とは?生体認証のメリットや種類を解説|日立ソリューションズ
情報漏洩や不正アクセスを防ぎ、企業の機密情報や個人情報を保護するには、個人の「なりすまし」を防止し、確実な本人認証を行う仕組みが必要となります。 その対応策として、いま脚光を浴びているのが「生体認証(バイオメトリクス認証)」です。 生体認証とは、個人によって異なる身体的特徴を使って本人を確認する認証方式です。指紋や静脈、顔などの生体情報のデータを事前に登録しておき、認証時に照合して本人であるかどうか判断します。 パスワードやICカードと異なり、利用者が覚えておくことやモノを持つ必要がないことに加え、なりすましが困難なため、利便性と安全性が高い認証方式と言えます。金融機関のATMや、スマートデバイスのロック解除・サービスログインなど、身近なシーンでも利用が広がっています。 生体認証は、認証の仕組みを提供する企業と、その仕組みにより認証される利用者の双方にメリットがあります。 利便性の高さ 生
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
