IPA 情報セキュリティ白書2006年版発行
こんにちは、丸山満彦です。IPAが情報セキュリティ白書2006年版を公開していましたね・・・
■IPA
・2006.03.22 「情報セキュリティ白書2006年版」の発行について
・・要約(約1MB)
・・情報セキュリティ白書 2006 年版- 10 大脅威「加速する経済事件化」と今後の対策 -
・・・PDF(2.6MB)
=====
●注目すべき主な脅威
第1位 事件化するSQL インジェクション
第2位 Winny を通じたウイルス感染による情報漏えいの多発
第3位 音楽CD に格納された「ルートキットに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRF の流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃
対策
●利用者の対策
・安全なパスワードや設定が重要
・コンピュータを常に最新の状態に保つ
・あぶない徴候をみのがさない
・信頼できないソフトウェアやデータを使わない
・P2P ファイル交換ソフトと重要情報は一緒にしない
・フィッシング詐欺に注意する
・スパイウェアに注意する
●管理者の対策
・総合的なセキュリティレベルを保つ
・品質管理や保守作業と同様に、セキュリティ対策の体制を確保する
●開発者の対策
・セキュリティはソフトウェアの必須機能と考える
・安全なソフトウェアの作り方について学ぶ
・初期設定は安全優先で
・脆弱性に対応した際は適切に公開する
・ウェブサイトでCSRF の対策を行う
セキュリティは一つの対策、一時の対策だけで万全となるものではありません。利用者、管理者、開発者それぞれの面でリスクを減らすことが重要となります。
=====
【参考】
■日経新聞
・IPA、「情報セキュリティ白書2006年版」を発行
Comments