IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~
こんにちは、丸山満彦です。IPAがサイバー攻撃に対する注意喚起を出していますね。。。
=====
組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。
=====
7つの対策
=====
【対策1】:入口(ネットワーク経路)をしっかり守る
【対策2】:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
【対策3】:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する。<出口対策>
【対策4】:重要な情報はその利用を制限(アクセス制御)する
【対策5】:情報にアクセスされても保護するための鍵(暗号)をかける
【対策6】:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
【対策7】:万一被害が発生したら早急な対応(ポリシーと体制)をとる
=====
なるほど。。。
Comments