« FTC パブコメ Children's Online Privacy Protection Act | Main | HP Security Day 2011 »

2011.09.21

IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~

 こんにちは、丸山満彦です。IPAがサイバー攻撃に対する注意喚起を出していますね。。。
=====
組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。
=====

7つの対策
=====
【対策1】:入口(ネットワーク経路)をしっかり守る
【対策2】:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
【対策3】:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する。<出口対策>
【対策4】:重要な情報はその利用を制限(アクセス制御)する
【対策5】:情報にアクセスされても保護するための鍵(暗号)をかける
【対策6】:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
【対策7】:万一被害が発生したら早急な対応(ポリシーと体制)をとる
=====

 なるほど。。。

 
■IPA
・2011.09.20 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~


チェックリスト

|

« FTC パブコメ Children's Online Privacy Protection Act | Main | HP Security Day 2011 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~:

« FTC パブコメ Children's Online Privacy Protection Act | Main | HP Security Day 2011 »