IPA、標的型攻撃の対策レポート公開--攻撃情報を共有すれば被害は低減できる

田中好伸 (編集部)

2012-01-20 17:44

 情報処理推進機構(IPA)は1月20日、標的型攻撃の事例を分析して、攻撃に対応する上での課題の考察、総合的対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」を公開した。

 2011年には、国内の大手重工メーカーや政府機関を対象に情報を搾取することを目的にした標的型攻撃が相次ぎ、社会の関心を集めた。これらの攻撃は、メールに添付されたウイルスがシステム内部に侵入し、スパイ活動することで、システム内部の組織情報や個人情報が抜き取られている。

 標的型攻撃では、特定の情報搾取を目的に同業種や業界に狙いを定めて、巧みで執拗な攻撃が行われることをIPAは想定している。そういったケースでは、ある組織が検知した攻撃の情報を迅速に共有することで、全体の被害を低減、早期の対応を実現できるとしている。

 これを実現する仕組みとして、2011年10月に経済産業省主導で「サイバー情報共有イニシアティブ(Initiative for Cyber Security Information sharing Partnership of Japan:J-CSIP)」が発足している。IPAは情報ハブとしての機能を担い、重工メーカー9社の間で情報を共有する試みを進めており、レポートの中で概要を紹介している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]