文献

J-GLOBAL ID：201202226487117582   整理番号：12A0817414

[情報セキュリティ対策の最新動向]情報セキュリティ対策における課題-2011年のセキュリティ事件を教訓に-

著者 (2件)： 鴨志田昭輝 (NRIセキュアテクノロジーズ) ,  鈴木伸 (NRIセキュアテクノロジーズ)
資料名： ITソリューションフロンティア  (IT Solutions Frontier)
巻： 29  号： 6  ページ： 6-7  発行年： 2012年05月20日 
JST資料番号： L5014A  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 2011年に情報セキュリティ事件として,1)ソニー・コンピュータエンタテインメントネットワークサービスの個人情報漏洩,2)ネットバンキングへの不正アクセス,3)防衛関連企業への標的型メール攻撃が発生した。本論文では,環境や脅威が変化しても重要情報を守れるように,適切な運用を行うことの重要性を論じた。1)はサーバに最新のパッチが適用されていなかったことが原因だが,大規模システムでのパッチマネジメントは難しく,最新の脆弱性情報を収集する手間も大きい。また,2)では利用者のPC(Personal Computer)をマルウェアに感染させてパスワードを盗んでなりすますが,近年はリスト型アカウントハッキングなどの攻撃も増えており,同一IP(Internet Protocol)アドレスからのログインの成功/失敗モニタリングによる不正アクセスの遮断などが求められる。さらに,3)に対しては出口対策が重要であり,次世代ファイアウォール,DLP(Data Loss/Leak Prevention)といった情報漏洩対策が注目されている。そうした脆弱性や攻撃に関する情報共有を目的とした官民連携の「サイバー情報共有イニシアティブ」が2011年10月に発足し,収集情報を分析して対策の意思決定に役立てる人材の確保が新たな課題となっていることを示した。

シソーラス用語： *情報セキュリティ ,  情報 ,  漏れ ,  回線接続 ,  *電子メール ,  ソフトウェア ,  パスワード ,  ファイアウォール ,  情報共有 ,  事例研究 ,  マルウェア ,  サイバー攻撃 ,  個人情報 ,  不正アクセス
準シソーラス用語： 情報漏洩 ,  攻撃【情報】

分類 (2件)： データ保護  (JD01020V) ,  その他の情報処理  (JE15050M)

タイトルに関連する用語 (5件)： 情報セキュリティ対策 ,  最新動向 ,  セキュリティ ,  事件 ,  教訓