1 1 CSIRT CSIRT CSIRT 2 2 CSIRT CSIRT 3 3 CSIRT CSIRT IT CSIRT CSIRT CSIRT CSIRT 3 CSIRT CSIRT CSIRT 4 4 CSIRT 5 5 CSIRT 119 119 CISRT CSIRT CSIRT CSIRT CSIRT 6 6 CSIRT GAO( / AIMD-96-84 Defense Information Security GAO( / AIMD-96-84 Defense Information Security CSIRT Computer Security Incident Response Team 1 CSIRT CSIRT CSIRT 7 7 CSIRT • CSIRT • • POC Point Of Contact CSIRT Computer Security Inc
近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。 また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。 <統制目標の明
無線LANは、電波を使って無線LANアクセスポイント(以下、親機とする)と無線LAN機能を持つパソコンなど(以下、子機とする)との間で通信を行うネットワーク環境のことです。親機と子機の双方に設定をすることで、通信が可能になります。電波の届く範囲なら壁などの障害物を超えてどこでも通信が可能という便利さを備えています。しかし、その便利さとは裏腹に、悪意ある者から不正アクセスの対象として狙われ易い環境とも言えます。しかも、電波という、目に見えない通信経路を使うということは、侵入されていることさえも気付きにくいため、大きな脅威となります。 想定される被害として以下のようなことが挙げられます。 無線LAN環境に侵入され、重要な情報を盗まれる。 無線LAN環境を無断で利用される。 通信データを盗聴される。 これらの行為の多くは、無防備な親機を介して行われます。悪意ある者は、ウォードライビング(War
公開: 2009年6月30日0時20分頃 午後は専門編。ケーススタディ中心に脱線交えつつだったりもしたので、本当に雑多なメモになっております。 ※というかですね、ロビーの状態が酷すぎでトイレに行くにも息を止めなければならず、後半は体力が保たなかったですよ。パーティションで区切られただけのスペースを「喫煙所」と称されても……。皆さんあんな状態に耐えられるのが凄いですね。 ケーススタディ: DNSを攻撃された事例たいていのインシデントは苦情で始まる (昔は。最近はインシデントが分かりにくい)ウェブに(たまに)つながりにくい、メール遅延、メールが来ない→ネットワーク障害を疑うメール受信は遅延するものの、送信は問題ない。ウェブサイトも、内側から見る分には問題ない。サーバ負荷も問題ない→原因特定できず。ISPに問い合わせるも障害報告もなし「御社のウェブサイトを見たらウィルス対策ソフトが反応」「これま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く