1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPA、2007年版「情報セキュリティ白書」を発表

IPA、2007年版「情報セキュリティ白書」を発表

情報処理推進機構(IPA)が発表した「情報セキュリティ白書」(2007年版)によると、セキュリティ上の10大脅威として「Winnyによる情報漏洩」「スピア型攻撃」「ゼロデイ攻撃」などが挙げられ、利用者や管理者が気づきにくい、いわば“見えない”脅威が上位を占めることが分かりました。

脅威の“見えない化”が加速した2006年--IPA「情報セキュリティ白書」(CNET Japan)

 白書では、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者や情報セキュリティ分野における研究者、実務担当者などから構成される「情報セキュリティ検討会」で、社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者のそれぞれからみた脅威を分析し、今後の対策をまとめている。

 10大脅威の上位には、「Winnyによる情報漏洩」「表面化しづらい標的型(スピア型)攻撃」「悪質化、潜在化するボット」「深刻化するゼロデイ攻撃」「多様化するフィッシング攻撃」などが挙げられ、人間心理の盲点を突いた「見えない」攻撃が増えた。

ウイルスへの感染など、従来であれば被害を受けると目に見える影響があったものが、こうした脅威が「見えない化」することで、被害は深刻化し、利用者や管理者は状況が見えにくくなる中での判断が求められると、記事は指摘しています。

利用者側の対策としては、PC上での異変や危ない徴候を見逃さない、信頼できないソフトウェアやデータは使わない、スパイウェアに注意する、といった基本的な対策を講じる必要があるとのこと。

また、管理者は、総合的なセキュリティレベルを保つ、品質管理や保守作業と同様にセキュリティの体制を確保するなど、日々の運用においてセキュリティを考慮する必要があります。

日頃からのセキュリティ対策は勿論ですが、不安があればセキュリティの専門家に指導を仰ぐ必要もありそうです。

<参考>
「情報セキュリティ白書 2007年版」の発行について(IPA)

関連キーワード:

IPA

Winny

スパイウェア

スピア型攻撃

ゼロデイ攻撃

フィッシング

ボット

情報セキュリティ白書

情報漏洩