« 葉玉ブログ 会社法とCOSOは。。。すいません。何の関係もありません | Main | 日本版SOX法 仕事で使ったメールにはある程度の保存義務? »

2006.03.23

IPA 情報セキュリティ白書2006年版発行

 こんにちは、丸山満彦です。IPAが情報セキュリティ白書2006年版を公開していましたね・・・


■IPA
・2006.03.22 「情報セキュリティ白書2006年版」の発行について
・・要約(約1MB)
・・情報セキュリティ白書 2006 年版- 10 大脅威「加速する経済事件化」と今後の対策 -
・・・PDF(2.6MB)


=====
●注目すべき主な脅威
第1位 事件化するSQL インジェクション
第2位 Winny を通じたウイルス感染による情報漏えいの多発
第3位 音楽CD に格納された「ルートキットに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRF の流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃

対策
●利用者の対策
・安全なパスワードや設定が重要
・コンピュータを常に最新の状態に保つ
・あぶない徴候をみのがさない
・信頼できないソフトウェアやデータを使わない
・P2P ファイル交換ソフトと重要情報は一緒にしない
・フィッシング詐欺に注意する
・スパイウェアに注意する

●管理者の対策
・総合的なセキュリティレベルを保つ
・品質管理や保守作業と同様に、セキュリティ対策の体制を確保する

●開発者の対策
・セキュリティはソフトウェアの必須機能と考える
・安全なソフトウェアの作り方について学ぶ
・初期設定は安全優先で
・脆弱性に対応した際は適切に公開する
・ウェブサイトでCSRF の対策を行う

セキュリティは一つの対策、一時の対策だけで万全となるものではありません。利用者、管理者、開発者それぞれの面でリスクを減らすことが重要となります。
=====


【参考】
■日経新聞
IPA、「情報セキュリティ白書2006年版」を発行

|

« 葉玉ブログ 会社法とCOSOは。。。すいません。何の関係もありません | Main | 日本版SOX法 仕事で使ったメールにはある程度の保存義務? »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/9219390

Listed below are links to weblogs that reference IPA 情報セキュリティ白書2006年版発行:

« 葉玉ブログ 会社法とCOSOは。。。すいません。何の関係もありません | Main | 日本版SOX法 仕事で使ったメールにはある程度の保存義務? »