経営者や担当者が知っておくべきDoS攻撃対策などの報告書を公開(IPA) | ScanNetSecurity
2021.12.08(水)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

経営者や担当者が知っておくべきDoS攻撃対策などの報告書を公開(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。この報告書は中小企業、小規模な公的機関、団体等、規模が比較的小さく専任のセキュリティ管理者を置くことが難しい組織における経営者

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。この報告書は中小企業、小規模な公的機関、団体等、規模が比較的小さく専任のセキュリティ管理者を置くことが難しい組織における経営者、情報セキュリティ担当者を主たる読者と想定としており、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について「まずは知ることから始まる」との認識のもと、サービス妨害攻撃とはどのような脅威であり、どのように対応すべきかについてとりまとめている。

報告書では、インタビューおよび文献調査に基づき、合計9件の国内外における被害の事例を紹介し、その概要、被害状況、対処等の具体的な情報をまとめている。特に、被害を受けた組織へのインタビュー調査では、一連の攻撃および対処から得られた知見についても記載しており、自組織におけるサービス妨害攻撃対策を検討する上での参考にできるとしている。また報告書では「サービス妨害」を、インターネット上でWebサービスやメールサービス等を提供しているサーバ等に対して過剰な負荷を与えたり、サーバ等の脆弱性を悪用することによってサービスの運用や提供を妨げる行為と定義し、このような行為を悪意を持って行い、標的としたサーバを攻撃することを「サービス妨害(DoS)攻撃」と定義している。

http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)
複数のエレコム製 LAN ルーターに複数の脆弱性 画像

複数のエレコム製 LAN ルーターに複数の脆弱性
エレコム製ルータに複数の脆弱性 画像

エレコム製ルータに複数の脆弱性
CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化
Coincheck を騙るフィッシングを確認、注意呼びかけ 画像

Coincheck を騙るフィッシングを確認、注意呼びかけ

インシデント・事故 記事一覧へ

新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び 画像

新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び
SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に 画像

SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に
メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信 画像

メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信
編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了 画像

編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了
ジーアールへの不正アクセス、「魚がし鮨お持ち帰り予約サイト」のカード情報が流出 画像

ジーアールへの不正アクセス、「魚がし鮨お持ち帰り予約サイト」のカード情報が流出
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に 画像

LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に

調査・レポート・白書 記事一覧へ

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査 画像

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査
CrowdStrike Adversary Calender 2021 年 12 月 画像

CrowdStrike Adversary Calender 2021 年 12 月
DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査 画像

DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査
オンライン診療 5つの問題点、カスペルスキー解説 画像

オンライン診療 5つの問題点、カスペルスキー解説
警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に 画像

警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に
Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 画像

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

研修・セミナー・カンファレンス 記事一覧へ

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 画像

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例
ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も 画像

ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も
ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催

製品・サービス・業界動向 記事一覧へ

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈 画像

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈
「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力 画像

「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力
NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集 画像

NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集
M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン 画像

M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン
国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出 画像

国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出
第7回「辻井重男セキュリティ論文賞」の募集開始 画像

第7回「辻井重男セキュリティ論文賞」の募集開始

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×