IPAがセキュリティ「10大脅威」まとめ、事前・事後対策を解説


 情報処理推進機構(IPA)は31日、「2010年版 10大脅威 あぶり出される組織の弱点!」と題した資料を公開した。2009年にIPAに届け出のあったウイルスや不正アクセスの情報や報道などをもとに、情報セキュリティ分野の研究者ら120名で構成する「情報セキュリティ検討会」がとりまとめた。

 資料は全3章。第1章は、2009年に発生した脅威として、「Gumblar」や情報詐取事件などを解説。第2章は、インターネット利用時の脅威について、「印象が強かったもの」や「社会的影響が大きいもの」などの観点から10大脅威を解説する。第3章は、経営者・システム管理者・開発者の立場から、10大脅威の事前対策・事後対応を紹介している。

 10大脅威は、1位「変化を続けるウェブサイト改ざんの手口」、2位「アップデートしていないクライアントソフト」、3位「悪質なウイルスやボットの多目的化」、4位「対策をしていないサーバ製品の脆弱性」、5位「あわせて事後対応を!情報漏えい事件」など。


関連情報

(増田 覚)

2010/3/31 17:21