組織の重要情報の窃取を目的としたサイバー攻撃に関する注意
クラウド情報セキュリティ
IPA(独立行政法人情報処理推進機構)から、下記のような注意喚起メッセージが公開されています。
近年、組織の知財情報や個人情報等の窃取を目的とした攻撃が増加しています。
場合によっては、組織の活動に関わる秘密情報や設計図などの知財情報などが攻撃者に窃取されてしまうこともあります。
サイバー攻撃への対策では、組織全体のネットワークシステムを把握し、外部からの攻撃を防御する対策だけではなく、たとえ侵入されたとしても組織の情報を窃取されないための対策(出口対策等)、早期発見の備え、事後対応など、トータルなセキュリティ対策で備えることが重要とのことです。
その上で、下記7つの対策を取るよう指導しています。
【対策1】:入口(ネットワーク経路)をしっかり守る。
【対策2】:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない。
【対策3】:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する。<出口対策>
【対策4】:重要な情報はその利用を制限(アクセス制御)する。
【対策5】:情報にアクセスされても保護するための鍵(暗号)をかける。
【対策6】:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する。
【対策7】:万一被害が発生したら早急な対応(ポリシーと体制)をとる。
参照URL:http://www.ipa.go.jp/about/press/20110920.html
コメントを投稿する
※コメントは管理者による承認後に掲載されます。