著者
楠 正憲
出版者
国立研究開発法人 科学技術振興機構
雑誌
情報管理 (ISSN:00217298)
巻号頁・発行日
vol.59, no.9, pp.599-606, 2016-12-01 (Released:2016-12-01)
参考文献数
2

インターネットを通じた不正アクセスはここ数年,なぜ顕著に増加しているのか。本稿ではまず攻撃者の手法に関し,歴史をさかのぼってそのトレンド分析を行い,防御技術に課せられた課題と限界について解説する。またセキュリティー対策の今後について,「まず観察して情勢を判断し,意思決定に基づいて行動,その結果を再び観察する」OODA(Observation-Orientation-Decision-Action)サイクルにも着目する。さらには組織と人材の育成において,何が急務とされているのかについて示す。

言及状況

外部データベース (DOI)

Twitter (5 users, 12 posts, 0 favorites)

”後からシステムに手を入れるよりも,最初からセキュリティーを考慮して情報システムを設計・構築した方が,結果的に効率的かつ低コストに収まる” https://t.co/WXBZFUuvvO
”情報セキュリティーに関する知識は,セキュリティーに直接関係する業務だけではなく,IT投資管理や基盤設計,ソフトウェア開発,運用など,あらゆるフェーズで必要となる。” https://t.co/WXBZFUuvvO
”設備投資に偏重した情報セキュリティー対策では,機器を設置するだけで満足してしまいがちだが,実際には運用監視が極めて重要となる” https://t.co/WXBZFUuvvO
”ファイアウォールの内側は安全,組織内ネットワークは安全といった境界セキュリティーの幻想は捨てて,それぞれの隔壁の中で必要なセキュリティー対策を講じる必要がある” https://t.co/WXBZFUuvvO
”重要なことは,個々のセキュリティー対策が突破されただけでは致命的な結果に至らないよう,事故が起こることを前提に幾重にも防御策を重ねることだ。” https://t.co/WXBZFUuvvO
”インターネットにつながった情報系システムを,安全に維持することの煩雑さを嫌って安直に分離すると,結果としてシステムに対する統制を失う場合があるので注意が必要だ” https://t.co/WXBZFUuvvO
"ISP(中略)のID・パスワードも脆弱性を抱えたブロードバンドルーター等から大量に漏えいしており,攻撃者は漏えいしたID・パスワードを使ってISPに対して接続し直すことで,頻繁にIPアドレスを変えてリスト型攻撃を続けているためだ" https://t.co/WXBZFUuvvO
頻発するサイバー攻撃被害:組織にとっての課題と対策 情報管理 Vol. 59 (2016) No. 9 p. 599-606 https://t.co/WXBZFUuvvO
「情報管理」2016年12月号 頻発するサイバー攻撃被害:組織にとっての課題と対策 顕著に増加する不正アクセスの裏に潜む攻撃手法のトレンド分析から防御技術の課題までを、セキュリティー分野の一人者、ヤフー株式会社CISO楠正憲氏が解説 https://t.co/qwaYc44StM

収集済み URL リスト