プレス発表 セキュリティ要件確認支援ツールの公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部セキュリティセンターは、8月17日(水)、情報システムの機能・サービスに応じたセキュリティ要件(*1)定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのウェブサイトで公開しました。 URL: https://isec-sras.ipa.go.jp/ 情報システムの企画、調達、設計、構築、運用等を実施するためには、機能要件(*2)やサービス要件(*3)等を適切に定義し実現することが重要ですが、一方でその情報システムのもつリスク等を考慮してセキュリティ要件をいかに定義するかということも重要となります。しかし、情報システムのセキュリティ要件を定義するには、セキュリティの専門知識や経験等が要求されるため、セキュリティに詳しくない情報システムの担当者にとっては相当な困難を伴うことが考えられます。また、検討不足
プレス発表 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめ、2011年8月1日(月)からIPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/vuln/newattack.html ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗なサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいます。「新しいタイプの攻撃」の実例としては、IPA テクニカルウォッチ「『新しいタイプの攻撃』に関するレポート(*1)」(2010年12月17日公開)で例示したStuxnet(スタックスネット)(*2)が挙げられます。またそれ以降も、複数の石油関連企業、米国のインターネ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
