IPA 2025年版 10大脅威で検索【5位】 機密情報等を狙った標的型攻撃
IPA 2025年版 10大脅威で検索
【5位】 機密情報等を狙った標的型攻撃
標的型攻撃とは、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メール送付、VPNなどの脆弱性を突いた不正アクセスから侵入、よく利用するWebサイトを改ざん(水飲み場型攻撃)などから開始されます。更に持続的に潜伏して行われる標的型攻撃をAPT攻撃と呼び、重要な情報を不正に取得します。
組織の実態に合わせて、こちらに紹介するソリューションを利用して、入口・出口・内部において対策をとるとともに、組織で働く人への教育を含めて総合的に対策することが有効的です。
【法人向け製品】
- ウイルス対策
- EDR
- ポリシー管理・設定管理・動作監視制御製品
- ログ管理
- ファイアウォール
- I侵入検知・防御(IDS/IPS)
- Webアプリケーションファイアウォール(WAF)
- UTM
- セキュリティ情報分析システム
- セキュアウェブゲートウェイ
- DLP(情報漏えい対策)
- IRM(Information Rights Management)
- 暗号化
- メール・セキュリティ対策
- URLフィルタリング
- インターネット分離・無害化
- 脆弱性検査ツール
- 特権ID管理
- アクセス許可・シングルサインオン(SSO)
【法人向けサービス】
- コンサルティング(現状分析、ポリシー策定等)
- 情報セキュリティ監査・評価
- セキュリティ監視運用サービス
- インシデント対応・フォレンジック
- インテリジェンス情報提供
- サイバー保険
- 一般従業員向け教育・リテラシー教育
- WEB脆弱性診断
- プラットフォーム脆弱性診断
- ネットワーク脆弱性診断
- その他の脆弱性診断(IoT診断、スマートフォンアプリケーション診断等)
- ペネトレーションテスト
10大脅威出典:IPA 「情報セキュリティ10大脅威 2025」