情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。中小規模企業などを対象に、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について「まずは知ることから始まる」との認識のもと、サービス妨害(DoS)攻撃とはどのような脅威であり、どのように対応すべきかについてとりまとめている。
報告書は、DoS攻撃を、ウェブやメールなどのサービスを提供するサーバに過剰な負荷を与えたり、脆弱性を悪用することでサービスの運用や提供を妨げたりする行為と定義。インタビューや文献調査から、合計9件の国内外の被害事例を紹介し、概要や被害状況、対処の具体的な情報をまとめている。
被害を受けた組織へのインタビュー調査では、一連の攻撃や対処から得られた知見についても記載しており、DoS攻撃対策を検討する上での参考にできるとしている。事例では、オンラインゲーム協会(JOGA)、オンラインゲームサービス企業、セキュリティ対策ベンダー企業、コンピュータソフトウェア著作権協会(ACCS)などにインタビューしている。DoS攻撃の構造や対策をさまざまな視点から紹介し、まとめとして企業などが担うべき役割や行うべき対策を総括している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
.jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
テレビを持たない若者たち--新たな体験で変化の兆しも 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス