« FTC パブコメ Children's Online Privacy Protection Act | Main | HP Security Day 2011 »

2011.09.21

IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~

 こんにちは、丸山満彦です。IPAがサイバー攻撃に対する注意喚起を出していますね。。。
=====
組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。
=====

7つの対策
=====
【対策1】:入口(ネットワーク経路)をしっかり守る
【対策2】:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
【対策3】:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する。<出口対策>
【対策4】:重要な情報はその利用を制限(アクセス制御)する
【対策5】:情報にアクセスされても保護するための鍵(暗号)をかける
【対策6】:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
【対策7】:万一被害が発生したら早急な対応(ポリシーと体制)をとる
=====

 なるほど。。。

 
■IPA
・2011.09.20 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~


チェックリスト

|

« FTC パブコメ Children's Online Privacy Protection Act | Main | HP Security Day 2011 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/52789500

Listed below are links to weblogs that reference IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~:

« FTC パブコメ Children's Online Privacy Protection Act | Main | HP Security Day 2011 »