「情報セキュリティ白書2021」読書中。
本日のメモ書きです。

＊＊＊＊＊＊＊＊＊＊

「情報セキュリティ白書　2021
　　進むデジタル、広がるリスク：守りの基本を見直そう」

□2021年7月30日発行
□独立行政法人情報処理推進機構（IPA）
□目次（章のみ）
　　序章　　2020年度の情報セキュリティの概況
　　第１章　情報セキュリティインシデント・脆弱性の現状と対策
　　第２章　情報セキュリティを支える基盤の動向
　　第３章　個別テーマ

＜メモ＞
第一章　情報セキュリティインシデント・脆弱性の現状と対策
　1.2　情報セキュリティインシデント種類別の手口と対策
　1.2.1　標的型攻撃

　　・標的型攻撃は、特定の企業・組織や業界が持つ機密情報の搾取やシステム・設備の破壊・停止といった、明確な目的を持って行われる。
　　・標的となる組織のネットワークやシステムを直接狙うのではなく、サプライチェーンにおける取引先企業や、海外拠点または海外の子会社を初期侵入のターゲットにした攻撃の手口が確認されている。
　　・標的型攻撃メール訓練では、メールの利用者が不審メールを未読のまま削除するだけでは不十分であり、報告が必要であることを指導することが望ましい。
　　・2020年は働き方が大きく変化した年。
　　　セキュリティ設定をあえて緩和したことを認識している場合には、改めてセキュリティ対策が現状のままでよいか再検討することが望ましい。

＜用語＞
　　・RAT(Remote Access Trojan)　・QuaserFamily　・Mimikatz
　　・BlackTech　・Lazarus
　　・CSIRT(Computer Security Incident Response Team)
　　・CISO（Chief Information Security Officer）

＊＊＊＊＊以上です＊＊＊＊＊

コロナの猛威が止まりませんね。
お大事に。