ここから本文です

>>679

情報提供ありがとうございます。
一応読みましたが、正直ちんぷんかんぷんでした。

(提供いただいた資料一部抜粋)
(3) 標的型攻撃のリスクを踏まえたシステムの構築、維持、運用の強化対策 標的型攻撃への対処については、本部及び NISC は、政府統一基準の他、「高度サイバー攻撃対処のためのリスク評価等のガイドライン」を取りまとめ、その実施を推進して きた。しかしながら、このリスク評価等のガイドラインの適用範囲は、国の行政機関と 記述している。このため、NISC は、標的型攻撃対策としてシステム上の有益な対応策が示されているにもかかわらず、必要な機関において、その実施がなされないことがある
今後は、大量の個人情報を取り扱うリスクの高いシステムにおいても、サイバー攻撃
のリスクを踏まえたシステムの構築、維持、運用がなされるよう、本部及び NISC は、各 府省庁に対し多重防御の取組を加速化すべく次のような取組を促すよう対策を講じて いくものとする。
 リスクを考慮したシステム構築を行うための基準の改善(適用範囲の拡大を含む)
 システムの維持運用を確実にする監査の強化
 特に技術的な事項について、外部から起用するCIO補佐官、CISOアドバイザの積極的な活用
併せて NISC においては、政府機関のネットワークを常に監視し、不審な通信を検知 し、対処する GSOC 機能について、攻撃の手法が時々刻々巧妙化していることを踏まえ、 不断の見直しを行っていく必要がある。

以下は読んでの素人ながらの感想
標的型攻撃は巧妙化が進んでいる。最新ソフトを入れても、それは所詮いたちごっこ。
異なった視点でシステムそのものを見直す必要がある。重要な情報はネットから切り離す。
標的型ソフトの無害化も必要。
エンカは既にその技術を既に持っている。
応用性は高そうです。

アプリでサクサク「掲示板」を見る Yahoo!ファイナンス公式アプリ
かんたん口座開設・販売手数料無料!! ヤフーグループのYJFX! 投資信託