巧妙化が進む攻撃に対し、ウイルス感染を想定した「多層防御」を呼びかけ(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.23(土)

巧妙化が進む攻撃に対し、ウイルス感染を想定した「多層防御」を呼びかけ(IPA)

脆弱性と脅威 脅威動向

独立行政法人 情報処理推進機構(IPA)は6月1日、ウイルス感染を想定したセキュリティ対策と運用管理を呼びかける注意喚起を発表した。これは、企業や組織を狙うサイバー攻撃が巧妙になっており、特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があるとして、経営者やシステム管理者、業務担当者を対象に、「多層防御」を考慮したセキュリティ対策と運用管理を継続的に実施するよう呼びかけるもの。

注意喚起では、多層防御のポイント(管理・運用の見直し例)として「ウイルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバでの制限」「事後対応の準備」の4点を挙げており、それぞれ具体的な内容を紹介している。特に、ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているか、PDCAサイクルに沿って見直していくことが重要としている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×