IPA、標的型攻撃の対策レポート公開--攻撃情報を共有すれば被害は低減できる

田中好伸 (編集部)

2012-01-20 17:44

 情報処理推進機構(IPA)は1月20日、標的型攻撃の事例を分析して、攻撃に対応する上での課題の考察、総合的対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」を公開した。

 2011年には、国内の大手重工メーカーや政府機関を対象に情報を搾取することを目的にした標的型攻撃が相次ぎ、社会の関心を集めた。これらの攻撃は、メールに添付されたウイルスがシステム内部に侵入し、スパイ活動することで、システム内部の組織情報や個人情報が抜き取られている。

 標的型攻撃では、特定の情報搾取を目的に同業種や業界に狙いを定めて、巧みで執拗な攻撃が行われることをIPAは想定している。そういったケースでは、ある組織が検知した攻撃の情報を迅速に共有することで、全体の被害を低減、早期の対応を実現できるとしている。

 これを実現する仕組みとして、2011年10月に経済産業省主導で「サイバー情報共有イニシアティブ(Initiative for Cyber Security Information sharing Partnership of Japan:J-CSIP)」が発足している。IPAは情報ハブとしての機能を担い、重工メーカー9社の間で情報を共有する試みを進めており、レポートの中で概要を紹介している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]