2013年

8月

30日

標的型メール攻撃対策はシステム設計段階から!

          IPAのHPより
          IPAのHPより

IPA(独立行政法人情報処理推進機構)は、標的型メール攻撃について、攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開しています。

このガイドでは、標的型メール攻撃を7段階(①計画立案、②攻撃準備、③初期潜入、④基盤構築、⑤内部侵入・調査、⑥目的遂行、⑦再侵入)に分類し、各段階における攻撃者の狙い、特徴・パターンを踏まえて、10種のシステム設計策を紹介しています。


標的型メール攻撃は、受信者が“水際”で完全に防ぐことは困難と言われています。それならば、システム設計段階で防御しようというものです。

 

詳しくは、IPAのホームページをご覧ください。

http://www.ipa.go.jp/security/vuln/newattack.html

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp