ホーム > Global Perspective 2012 > |
2012年3月23日掲載 |
オーストラリア国防省の配下にあるThe Defence Signals Directorate (DSD:国防信号局)がサイバー攻撃対策として「Top 35 Mitigation Strategies」を発行している。サイバー攻撃対策として35項目のセキュリティ関連のチェックポイントを列挙している。そして、上位4つの対策を講じておけば85%のサイバー攻撃は防御できると述べている。これらのセキュリティ対策はオーストラリアの政府機関、企業だけでなく、日本や世界の政府、企業、個人において有益な対策である。 Top 35 Mitigation Strategiesオーストラリア国防信号局が提示しているサイバー攻撃対策に向けた上位4項目を見ていこう。 1.アプリケーションに最新のパッチをあてる 2.OSにパッチをあてる 3.ドメインユーザの制御、ローカルのアドミン権限の制限 4.アプリケーションのホワイトリスティング これらは意外に思うかもしれない。こんなことか、と思った人もいるのではないだろうか。しかし案外できていないことが多いのではないだろうか。残りの31項目についても平易な英語で掲載されているので一読を推奨する。 サイバー攻撃に対する国家の役割重要インフラなどがサイバー攻撃を受けることによって国家の機能が麻痺してからでは遅い。オーストラリア政府・国防省は「Top 35 Mitigation Strategies」としてセキュリティ・チェックポイントを公開し、政府、企業、国民に注意喚起を行っている。ゼロデイ攻撃が多いサイバー攻撃においては100%完全な防御は難しい。しかし何もしないで攻撃されるのをただ待っている訳にはいかない。身の回りのできるところの対策は講じておくべきだろう。 インターネットは自由に国境を越えることができるようになった。しかしそのインターネットを活用した新たな攻撃が国家の重要インフラを狙う「サイバー戦争」となってきている。 日本でも独立行政法人情報処理推進機構(IPA)が情報セキュリティに関する様々なガイドラインを発表している。身の回りのセキュリティ対策をチェックしてみよう。個人の心構えと対策が自分自身だけでなく、企業ひいては国家をサイバー攻撃から守ることになる。サイバー攻撃は対岸の火事ではない。 【参考動画】 *本情報は2012年3月13日時点のものである。 |
▲このページのトップへ
|
InfoComニューズレター |
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。 InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。 |