« パスワードを盗むつもりが盗まれる | トップページ | ボットネットがデジタル資産に »

2009年6月22日 (月)

「ITセキュリティ予防接種調査報告書」公開

JPCERT/CCのHPで「ITセキュリティ予防接種調査報告書」が公開されました。いっしょに「USBメモリ経由の感染機能を持つマルウエア調査報告書」も公開されています。

●ITセキュリティ予防接種調査報告書

JPCERT/CC では、2006年度および2007年度に、標的型攻撃についての調査を行いました。それらの調査から、「ITセキュリティ予防接種」は、比較的小規模な企業・組織にとって、電子メールに起因する情報セキュリティ上の脅威に対する適切な対応方法のみならず、情報セキュリティ上の脅威情報を組織内で共有する必要性に関する意識の向上を図る上でも、有効な教育手法であることがわかりました。

2008年度は、2007年度の基本的な予防接種実施手順を踏襲した上で、より幅広い業種と企業規模を対象に、2600人に予防接種を実施しました。

その結果から、企業の組織形態や従業員の属性に応じたITセキュリティ予防接種の効果を高める実施方法を考察し、報告書にとりまとめました。

IT セキュリティ予防接種実施調査報告書 概要 

IT セキュリティ予防接種実施調査報告書

●USBメモリ経由の感染機能を持つマルウエア調査報告書

近年、USBメモリをはじめとするリムーバブルメディアを経由して感染を広げるマルウエアが観測されるようになりました。

2008年末頃から世界的な話題になったDownad(あるいはConficker, Kido) と呼ばれるマルウエアも、変化の過程でリムーバブルメディアを経由して感染する手段を持ち、さらに感染を広げてきたと言われています。

このようなリムーバブルメディアを経由して感染するマルウエアに対して効果的な対策を実施していただけるように、マルウエアの特徴や被害実態を事例や分析結果の紹介をまじえて調査報告書にまとめました。

USBメモリ経由の感染機能を持つマルウエア調査報告書

ITセキュリティ予防接種調査では、2回目のメール送信時に開封する者が減っていることから「学習効果あり」とされています。
確かにその通りなんですけど、これがどれだけ持続するのか、それでも開封する者はどうするか、そこが問題ですね。
(何度もこのブログで主張していますが)意識向上にも限界がありますので、これ以上は技術(こちらにも限界がありますが)を使う必要があると思います。

つまり、技術だけでも意識だけでも防げない、これらをうまく組み合わせ補完しながら、有効性を高めることが必要ということですね。

<参考記事>
「企業で起こる2つのセキュリティ脅威を知る――JPCERT/CCの報告書から」~ITmedia

「JPCERT/CCが報告書USBメモリ経由のマルウェア対策は?」~@IT

「「標的型攻撃」対策には“予防接種”が効果的、JPCERTが2600人で実証」~日経ITpro

|

« パスワードを盗むつもりが盗まれる | トップページ | ボットネットがデジタル資産に »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30207843

この記事へのトラックバック一覧です: 「ITセキュリティ予防接種調査報告書」公開:

« パスワードを盗むつもりが盗まれる | トップページ | ボットネットがデジタル資産に »