IPA、標的型攻撃の対策レポート公開--攻撃情報を共有すれば被害は低減できる

田中好伸 (編集部)

2012-01-20 17:44

 情報処理推進機構(IPA)は1月20日、標的型攻撃の事例を分析して、攻撃に対応する上での課題の考察、総合的対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」を公開した。

 2011年には、国内の大手重工メーカーや政府機関を対象に情報を搾取することを目的にした標的型攻撃が相次ぎ、社会の関心を集めた。これらの攻撃は、メールに添付されたウイルスがシステム内部に侵入し、スパイ活動することで、システム内部の組織情報や個人情報が抜き取られている。

 標的型攻撃では、特定の情報搾取を目的に同業種や業界に狙いを定めて、巧みで執拗な攻撃が行われることをIPAは想定している。そういったケースでは、ある組織が検知した攻撃の情報を迅速に共有することで、全体の被害を低減、早期の対応を実現できるとしている。

 これを実現する仕組みとして、2011年10月に経済産業省主導で「サイバー情報共有イニシアティブ(Initiative for Cyber Security Information sharing Partnership of Japan:J-CSIP)」が発足している。IPAは情報ハブとしての機能を担い、重工メーカー9社の間で情報を共有する試みを進めており、レポートの中で概要を紹介している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]