IPAは2008年に報告されたセキュリティの脅威トップ10を発表。専門家111人が選んだトップは「DNSキャッシュポイズニング」だった。
情報処理推進機構(IPA)は3月24日、2008年のセキュリティの10大脅威を発表した。印象が強いものや社会的な影響度などの視点から有識者111人が選定するこのランキングは今年で5回目となる。
選定されたのは、7月に明らかになったDNSキャッシュポイズニングや特定の組織を狙う「標的型攻撃」、多発化する情報漏えい事故、正規サイトの改ざんなど。ランキングでは、企業などの組織、一般利用者、開発者・運用管理者の視点で脅威が選定された。
IPAは攻撃手法の多様化を背景に、企業経営者へは「情報セキュリティに対する考え方を整理して組織内に徹底する」、利用者へは「ソフトウェアの修正プログラムやウイルス対策ソフトウェアの最新の定義ファイルを迅速に適用する」、システム管理者へは「新たな脅威の情報を日々入手し継続的に対策を実施する」、開発者へは「安全なWebサイトの作り方やセキュアプログラミングを考慮した実装を行う」などの注意点をそれぞれ紹介。
詳細は今後発刊する予定の「情報セキュリティ白書2009」の第2部に掲載する。
Copyright © ITmedia, Inc. All Rights Reserved.