« 葉玉ブログ 会社法とCOSOは。。。すいません。何の関係もありません | Main | 日本版SOX法 仕事で使ったメールにはある程度の保存義務? »

2006.03.23

IPA 情報セキュリティ白書2006年版発行

 こんにちは、丸山満彦です。IPAが情報セキュリティ白書2006年版を公開していましたね・・・


■IPA
・2006.03.22 「情報セキュリティ白書2006年版」の発行について
・・要約(約1MB)
・・情報セキュリティ白書 2006 年版- 10 大脅威「加速する経済事件化」と今後の対策 -
・・・PDF(2.6MB)


=====
●注目すべき主な脅威
第1位 事件化するSQL インジェクション
第2位 Winny を通じたウイルス感染による情報漏えいの多発
第3位 音楽CD に格納された「ルートキットに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRF の流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃

対策
●利用者の対策
・安全なパスワードや設定が重要
・コンピュータを常に最新の状態に保つ
・あぶない徴候をみのがさない
・信頼できないソフトウェアやデータを使わない
・P2P ファイル交換ソフトと重要情報は一緒にしない
・フィッシング詐欺に注意する
・スパイウェアに注意する

●管理者の対策
・総合的なセキュリティレベルを保つ
・品質管理や保守作業と同様に、セキュリティ対策の体制を確保する

●開発者の対策
・セキュリティはソフトウェアの必須機能と考える
・安全なソフトウェアの作り方について学ぶ
・初期設定は安全優先で
・脆弱性に対応した際は適切に公開する
・ウェブサイトでCSRF の対策を行う

セキュリティは一つの対策、一時の対策だけで万全となるものではありません。利用者、管理者、開発者それぞれの面でリスクを減らすことが重要となります。
=====


【参考】
■日経新聞
IPA、「情報セキュリティ白書2006年版」を発行

|

« 葉玉ブログ 会社法とCOSOは。。。すいません。何の関係もありません | Main | 日本版SOX法 仕事で使ったメールにはある程度の保存義務? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference IPA 情報セキュリティ白書2006年版発行:

« 葉玉ブログ 会社法とCOSOは。。。すいません。何の関係もありません | Main | 日本版SOX法 仕事で使ったメールにはある程度の保存義務? »