標的型攻撃への対策活動が官民ともに活発化--技術レポート(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

標的型攻撃への対策活動が官民ともに活発化--技術レポート(IIJ)

脆弱性と脅威 脅威動向

株式会社インターネットイニシアティブ(IIJ)は2月14日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.14を発行した。IIRは、インターネットが抱える技術的課題についての認識を、関連する多くの機関やユーザと共有することで、インターネットが安全な社会基盤として発展する一助となることを目指し、2008年10月より季刊で年4回発行している技術レポート。

今号では、標的型攻撃への対策活動の活発化を取り上げている。政府官公庁だけでなく民間企業も対象となった標的型攻撃は、さまざまな対策を組み合わせて防ぐことが必要。複数立ち上がった情報共有プロジェクトの知の結集が成功の鍵としている。また、公開鍵証明書の認証機関に対する侵入事件や発行ポリシーの問題に起因する事件が発生し、PKI業界全体の信頼回復のための取り組みが実施されつつある。スマートフォンでは、普及に伴って利用者が意図しない利用者情報の外部送信等をするアプリケーションが次々と発見され、プライバシーの保護との関係で大きな話題となった。レポートではこのほか、迷惑メールの傾向やIPv6時代のIPv4アドレス共有技術の現状などを紹介している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×