内閣官房 標的型攻撃対策としての適切な管理者権限管理について

　こんにちは、丸山満彦です。内閣官房（NISC）が「標的型攻撃対策としての適切な管理者権限管理について」を公表していますね。。。
　標的型攻撃の対策をする必要性を感じている組織も多いと思います。
　いろいろなベンダーやセキュリティコンサルタントがさまざまなことをいっているので、どうすればよいのかわからなくなるかもしれませんね。
　また、ベンダー等は自分たちが得意な分野だけを強調する傾向があるので、網羅性にかけていたり、ポイントがずれていたりするかもしれませんね。。。
　ということで、　行政機関（および立法府、司法府）以外にも参考になると思いますので、ぜひごらんになってください！！！

＝＝＝＝＝
① システム管理権限を狙った辞書攻撃、ブルートフォース攻撃への対処について
　主な内容
・管理者権限のパスワードは、十分に複雑なものとし、安全性を確保すること
・管理者権限で操作できる端末を制限する等、不正アクセスが困難となるようなシステム上の対策を適切に行うこと
・システムの監視を継続的に行い、不正アクセスの検知と対応を適切に行うこと 等

② ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について
　主な内容
「ネットワーク利用者を管理するサーバ」に係る具体的な取組
・ベンダーが提供する最新セキュリティパッチに関する情報収集と適切な適用
・情報セキュリティ責任者自身による運用管理情報の定期的な確認 等
＝＝＝＝＝

　
■内閣官房
・2011.12.22 標的型攻撃対策としての適切な管理者権限管理について

・2011.12.22 政府機関総合対策促進担当から各府省庁に発出した注意喚起文書について

　・2011.12.21 システム管理権限を狙った辞書攻撃、ブルートフォース攻撃への対処について

　・2011.12.21 ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について