| 独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、2006年にIPAに届けられた情報や一般に公開された情報を基に、「情報セキュリティ白書 2007年版」を編纂し、2007年3月9日(金)よりIPAセキュリティセンターのウェブサイトで公開しました。 |
「情報セキュリティ白書 2007年版」は、2006年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者等から構成される「情報セキュリティ検討会」で、社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者のそれぞれからみた脅威を分析し、今後の対策をまとめたものです。
■2006年の10大脅威 「脅威の“見えない化”が加速する!」 |
|
第1位 |
漏えい情報のWinnyによる止まらない流通 |
|
第2位 |
表面化しづらい標的型(スピア型)攻撃 |
|
第3位 |
悪質化・潜在化するボット |
|
第4位 |
深刻化するゼロデイ攻撃 |
|
第5位 |
ますます多様化するフィッシング詐欺 |
|
第6位 |
増え続けるスパムメール |
|
第7位 |
減らない情報漏えい |
|
第8位 |
狙われ続ける安易なパスワード |
|
第9位 |
攻撃が急増するSQLインジェクション |
|
第10位 |
不適切な設定のDNSサーバを狙う攻撃の発生 |
|
■2006年の傾向と対策
2006年になり、標的型(スピア型)攻撃をはじめ、人間心理の盲点を突いた「見えない」攻撃が増えています。以前は、ウイルスに感染するなどの被害を受けると、目に見える影響がありました。このため、一般の利用者であっても脅威に気がつくことができ、対策に結びつけることができました。利用者や管理者にとっては、状況が見えにくくなっている中での判断が求められるようになっています。
利用者は、危ない徴候を見逃さない、信頼できないソフトウェアやデータは使わない、スパイウェアに注意するなど、情報セキュリティ確保のための基本的な対策を講じる必要があります。
管理者は、総合的なセキュリティレベルを保つ、品質管理や保守作業と同様にセキュリティの体制を確保するなど、セキュリティを考慮した日々の運用を行う必要があります。
開発者は、セキュリティはソフトウェアの必須要件と考える、安全なソフトウェアの作り方について学ぶ、初期設定は安全優先にするなど、開発段階から製品にセキュリティ品質を作り込む必要があります。
本白書が、「情報セキュリティ白書 2006年版」に引続き、近年の情報セキュリティを取り巻く状況の理解や、今後の対策の参考になれば幸いです。
■情報セキュリティ白書
2007年版 (全112ページ、10.3MB)
■ニュースリリース全文
(162KB)
■10大脅威の主要な関係
『用語の解説』
(*1) 情報セキュリティ早期警戒パートナーシップ
経済産業省告示に基づき、2004年7月より開始したものです。ソフトウェア製品及びウェブアプリケーション(ウェブサイト)に関する脆弱性関連情報を円滑に流通し、対策の普及を図るため、公的ルールに基づく官民の連権体制の基本枠組みです。
本件に関するお問い合わせ先:
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
山岸/渡辺
Tel:03-5978-7527 Fax:03-5978-7518 E-mail:
報道関係からのお問い合わせ先:
独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/佐々木
Tel:03-5978-7503 Fax:03-5978-7510 E-mail:
更新履歴
|
2007年 9月10日 |
第2刷(文言等の微修正)に更新 |
| 2007年 3月 9日 |
掲載 |
|