経営情報システム:セキュリティ10大脅威2010

2016年5月19日

IPA(独立行政法人情報処理推進機構)は、2010年6月10日 
「2010年版 10大脅威 あぶり出される組織の弱点!」を公開
http://www.ipa.go.jp/security/vuln/10threats2010.html
もちろん、ガイドラインなどであれば、この時期に新しく出たものは
H22の中小企業診断士試験範囲外であるが、
2010年版の10大脅威は、去年流行った脅威たちなので、意外と出題されているのかもしれない!
 と思ってチェック。
しかし、2009年版と違って、タイトルをみただけで、何の内容を書いているのか
 わかりにくくなった。(抽象化された)
ちなみに1位は、中身をみると
 ガンブラーとSQLインジェクション。
wikiより
Gumblar(ガンブラー)とは
 「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を
  組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである。
  同攻撃に関連するマルウェアを指す意味でも多用されるが、
  どの範囲のマルウェアを指すのかはメディアによって様々である
  
       ガン
第1位 変化を続けるウェブサイト改ざんの手口
 ウェブサイトを閲覧しただけで、利用者がウイルスに感染することがあります。このような脅威をもたらす攻撃に新しい手口が現れました。
第2位 アップデートしていないクライアントソフト
 2009年も、ソフトウェアの脆弱性が攻撃に悪用されました。しかし、悪用された脆弱性の中には修正済みのものが多く、利用者側のアップデートが徹底されていれば、被害を減らせたはずです。
第3位 悪質なウイルスやボットの多目的化
 ウイルスやボット(以降、ウイルス)は利用者にとって身近な脅威です。ウイルスには多様な目的があります。また、2009年にはウイルスの亜種が爆発的に増加しました。
第4位 対策をしていないサーバ製品の脆弱性
 サーバ製品の脆弱性対策を行わずに運用しているウェブサイト等の存在が明らかになっています。
第5位 あわせて事後対応を!情報漏えい事件
 情報漏えいには様々な原因がある。また、漏えいした情報の種類によって被害は異なります。
Please 1Click/1day!

にほんブログ村:中小企業診断士