経営者や担当者が知っておくべきDoS攻撃対策などの報告書を公開(IPA) | ScanNetSecurity
2022.12.08(木)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

経営者や担当者が知っておくべきDoS攻撃対策などの報告書を公開(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。この報告書は中小企業、小規模な公的機関、団体等、規模が比較的小さく専任のセキュリティ管理者を置くことが難しい組織における経営者

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。この報告書は中小企業、小規模な公的機関、団体等、規模が比較的小さく専任のセキュリティ管理者を置くことが難しい組織における経営者、情報セキュリティ担当者を主たる読者と想定としており、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について「まずは知ることから始まる」との認識のもと、サービス妨害攻撃とはどのような脅威であり、どのように対応すべきかについてとりまとめている。

報告書では、インタビューおよび文献調査に基づき、合計9件の国内外における被害の事例を紹介し、その概要、被害状況、対処等の具体的な情報をまとめている。特に、被害を受けた組織へのインタビュー調査では、一連の攻撃および対処から得られた知見についても記載しており、自組織におけるサービス妨害攻撃対策を検討する上での参考にできるとしている。また報告書では「サービス妨害」を、インターネット上でWebサービスやメールサービス等を提供しているサーバ等に対して過剰な負荷を与えたり、サーバ等の脆弱性を悪用することによってサービスの運用や提供を妨げる行為と定義し、このような行為を悪意を持って行い、標的としたサーバを攻撃することを「サービス妨害(DoS)攻撃」と定義している。

http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]
CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について 画像

CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について
ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性 画像

ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性
警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃 画像

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃
WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説 画像

WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説
アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ 画像

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ

インシデント・事故 記事一覧へ

菱機工業へのサイバー攻撃、都立スポーツ施設の工事関連情報が流出した可能性 画像

菱機工業へのサイバー攻撃、都立スポーツ施設の工事関連情報が流出した可能性
件名「お振込不能のお知らせ【北國銀行】」メールを全契約者へ誤送信、ログインしづらい状況に 画像

件名「お振込不能のお知らせ【北國銀行】」メールを全契約者へ誤送信、ログインしづらい状況に
市職員、買い物は不正入手した他人のクレジットカード 画像

市職員、買い物は不正入手した他人のクレジットカード
山形スズキのパソコンにサイバー攻撃、遠隔操作され個人情報窃取の可能性 画像

山形スズキのパソコンにサイバー攻撃、遠隔操作され個人情報窃取の可能性
県立高校教諭、引率中にUSJで修学旅行教員マニュアル紛失 画像

県立高校教諭、引率中にUSJで修学旅行教員マニュアル紛失
個人情報管理の不備を指摘するため写真撮影し県に報告 画像

個人情報管理の不備を指摘するため写真撮影し県に報告

調査・レポート・白書・ガイドライン 記事一覧へ

Z世代の6割がSNS上のフェイクニュース・デマを信じた経験 画像

Z世代の6割がSNS上のフェイクニュース・デマを信じた経験
マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測 画像

マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測
CrowdStrike Adversary Calender 2022 年 12 月 画像

CrowdStrike Adversary Calender 2022 年 12 月
平均3分46秒 パスワード再設定に「浪費」する所要時間 画像

平均3分46秒 パスワード再設定に「浪費」する所要時間
日本の大学を詐称する日本語ばらまき型メールの解析結果 画像

日本の大学を詐称する日本語ばらまき型メールの解析結果
CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式 画像

CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式

研修・セミナー・カンファレンス 記事一覧へ

ロシア 十年がかりの戦争 画像

ロシア 十年がかりの戦争
2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」 画像

2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」
4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催 画像

4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催
2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」
サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)
2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」

製品・サービス・業界動向 記事一覧へ

「i-FILTER@Cloud」にフィッシングサイトへのクレデンシャル送信ブロック機能 画像

「i-FILTER@Cloud」にフィッシングサイトへのクレデンシャル送信ブロック機能
文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室の事務補佐員募集 画像

文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室の事務補佐員募集
複数企業が関与する不正、機械学習活用したリスク評価モデルを共同開発 画像

複数企業が関与する不正、機械学習活用したリスク評価モデルを共同開発
警察庁、サイバー攻撃被害の潜在化防止に向け検討会開催 画像

警察庁、サイバー攻撃被害の潜在化防止に向け検討会開催
NordVPNがジャパンラグビー静岡ブルーレヴズのスポンサーに、曰く「ともにディフェンスに優れる」 画像

NordVPNがジャパンラグビー静岡ブルーレヴズのスポンサーに、曰く「ともにディフェンスに優れる」
MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売 画像

MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×