IPA、企業の重要情報狙う攻撃に注意喚起~7つの基本策、徹底を呼び掛け
独立行政法人情報処理推進機構(IPA)は20日、組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起を発表した。対応策として7つの観点を提示し、組織のシステム管理者に対して徹底を呼び掛けている。
企業の知財や個人情報を狙ったサイバー攻撃事件が目立つ中で、最近も企業が攻撃されていた事件が報道されたことを受けて発表したもの。
IPAでは、昨今のサイバー攻撃への対策では、外部からの攻撃を防御するだけでなく、たとえ侵入されたとしても組織の情報を窃取されないための出口対策や、早期発見の備え、事後対応など、トータルなセキュリティ対策が重要と説明。組織においてあらためてセキュリティ対策を検証するよう、対策の基本的な観点として以下の7つを提示。対策状況をチェックするためのリストも公開している。
- 対策1:入口(ネットワーク経路)をしっかり守る
- 対策2:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
- 対策3:ウイルスの活動(組織内まん延や外部通信)を阻害、抑止する<出口対策>
- 対策4:重要な情報はその利用を制限(アクセス制御)する
- 対策5:情報にアクセスされても保護するための鍵(暗号)をかける
- 対策6:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
- 対策7:万一被害が発生したら早急な対応(ポリシーと体制)をとる
IPAがPDFで公開している対策状況のチェックリスト |