目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2

Transcription

1 情報セキュリティ EXPO 高度標的型攻撃対策に向けた システム設計ガイド ~ 感染することを前提とした 防御グランドデザイン に向けたシステム設計の勘所 ~ 2015 年 5 月 独立行政法人情報処理推進機構 技術本部セキュリティセンター 研究員佳山こうせつ

2 目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2

3 セキュリティ脅威の変遷 ~ やるべき対策が多く複雑化した時代へ ~ 主な対策の軸足 サイバー空間をめぐる攻防 金融商品取引法改訂 止まないサイバー攻撃と被害報道 防衛産業を狙ったサイバー攻撃 高度標的型攻撃対策 緊急対応体制 出口対策による監視の強化 内部統制対応 省庁サイト改ざん ウイルス蔓延事案 個人情報保護法施行 情報漏えい対策 不正アクセス対策 コンピュータウイルス ( マルウェア ) 対策 3

4 サイバー攻撃の報道事例 時期 報道 2009/12 ウェブサイト管理者へ : ウェブサイト改ざんに関する注意喚起必要なサービスがつかれる 一般利用者へ : 改ざんされたウェブサイトからのウイルス感染に関する注意喚起 2011/4-5 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重工にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパスワード盗まれる ( 朝日新聞等 ) 2011/11 サイバー攻撃 : 参院会館のPC ウイルス感染は数十台に ( 毎日新聞等 ) 2012/1 JAXA: 職員のパソコン感染 無人補給機情報など流出か ( 毎日新聞等 ) 2012/2 特許庁 トロイの木馬型感染 メール情報流出か ( 読売新聞等 ) 2012/6 パソコン5 台 ウイルス感染か= 外部サイトと通信 - 原子力安全基盤機構 ( 時事通信 ) 2012/11 JAXA ロケット設計情報流出か PCがウイルス感染 ( 朝日新聞等 ) 2012/12 三菱重工もウイルス感染宇宙関連の情報流出か ( 産経新聞 ) 2012/12 原子力機構 PCウイルス感染 告発情報漏えい?( 読売新聞 ) 2013/1 農水機密 サイバー攻撃 TPP 情報など流出か ( 読売新聞 ) 2013/3 韓国の1 万 6000 台のATM 停止 銀行業務 PC 停止 複数の放送局システム障害 2013/3 過去最大規模のDDoS 攻撃が発生 ピーク時には300Gbps 以上のトラフィック 2013/8 やり取り型 サイバー攻撃メールの再発を確認(IPA) 2014/1 動画再生ソフト GOMプレーヤー 更新で感染,( 読売新聞 ) 2014/5 当機構のサーバと外部との意図せざる通信の可能性について ( 日本貿易振興機構 (JETRO)) 2014/11 ソニーピクチャーズ サイバー被害北朝鮮を疑う声も ( 朝日新聞 ) 2014/12 隣人宅のルーター使いウイルス送信 不正送金図った疑い ( 朝日新聞 ) 2015/2 首都大学東京における個人情報が格納されたNASを踏み台にした学外への多量メール送信 2015/3 複数サイト改ざん イスラム国 のマーク表示 ( 読売新聞 ) 2015/3 Using Baidu 百度 to steer millions of computers to launch denial of service attacks

5 さらに いろいろな報道が ~ 整理が必要な時代に ~ 不正アクセス事案 米中首脳会談 これってみんな同じ情報セキュリティ? 情報漏洩事件 5 ミサイル技術の窃取

6 セキュリティにおける領域の整理 ~ 一言にセキュリティと言っても 視点や対象は様々 ~ 主体(攻撃者)国家 組織 集団 個人 ハクティビズム ( 抗議活動 ) ネット被害 興味本位 Anonymous 個人情報漏洩 なりすまし犯罪予告 2ちゃんねらー バンキングマルウェア ITベンダー攻撃 プロハッカー サイバー犯罪 フィッシング 国家危機管理 各国諜報機関 stuxnet サイバーインテリジェンス 重要インフラ 官公庁 政府サイト攻撃 サイバーテロ 紅客集団 自己満足 信念経済的利益信仰 国防 6 目的 ( 攻撃動機 ) 韓国攻撃システム破壊

7 参考 : 金銭目的のサイバー犯罪 ~ 個人をターゲットにした金銭情報の窃取を目的とした攻撃 ~ サイバー犯罪の実態 被害額 世界 :1,130 億ドル ( 約 11.3 兆円 ) 1 人あたり平均 298 ドル ( 29,794) 国内 :10 億ドル ( 約 1,000 億円 ) 被害者数 世界 :3 億 7,800 万人 / 年 ( 新生児の 2.8 倍 ) 毎秒 12 人の被害者 国内 :400 万人 / 年 10 秒に 1 人の被害者 出典 : 株式会社シマンテック 狙われる情報 金銭に直結する情報や本人に成りすませる情報 代表的な攻撃例 スパイウェア スピアメール フィッシングサイト etc 人を騙してこっそりと金銭に変える 7

8 参考 : 金銭目的のサイバー犯罪 ~ 日本のインターネットバンキングで起きている現実 ~ 不正なポップアップ画面を表示する攻撃 (2012 年 11 月 ) ウイルス感染後に同じ URL にアクセスすると 注意書きが書換わっている 図 : 通常のログイン画面 ( 注意書き部分を拡大 ) 図 : 偽のログイン画面 ( 注意書き部分を拡大 ) 利用者は正規のURLにアクセスしている為 不正なページと判断できない 銀行からの注意喚起が隠されてしまう IPA でウイルスの動作確認を行い導き出した結果です 8

9 参考 : 金銭目的のサイバー犯罪 ~ 日本のインターネットバンキングで起きている現実 ~ ログインすると 利用者が既に設定してある 質問 と 合言葉 の入力を要求する不正なポップアップ画面が表示 質問 と 合言葉 を入力してしまうと 情報が窃取されてしまう 9 IPA でウイルスの動作確認を行い導き出した結果です

10 参考 : 金銭目的のサイバー犯罪 ~ 日本のインターネットバンキングで起きている現実 ~ マルウェアの検出件数の推移 出典 : PWS:Win32/Zbot の国内検出数推移 ( グラフ : 日本 MS) 出典 :2013 年 モバイルマルウェアの進化を振り返る ( カスペルスキー社ウェブサイトより ) オンラインバンキングを標的としたマルウェアの検出数が増加 10

11 セキュリティにおける領域の整理 ~ 一言に情報セキュリティと言っても 視点や対象は様々 ~ 主体(攻撃者)国家 組織 集団 個人 ハクティビズム ( 抗議活動 ) ネットコミュニティとのトラブル 興味本位 Anonymous 個人情報漏洩 なりすまし犯罪予告 2ちゃんねらー バンキングマルウェア ITベンダー攻撃 プロハッカー サイバー犯罪 フィッシング 被害が顕在化しやすい 危機管理 各国諜報機関 stuxnet サイバーインテリジェンス 重要インフラ 官公庁 政府サイト攻撃 サイバーテロ 紅客集団 自己満足 信念経済的利益信仰 国防 目的 ( 攻撃動機 ) 韓国攻撃システム破壊 被害が顕在化しにくい

12 高度化する侵入の手口 ~ ウェブサイト改ざんが急増 ~ 水飲み場攻撃なども侵入に悪用 出典 : 警察庁 実際改ざんされてしまっているウェブサイトの氷山の一角 出典 :IPA JPCERT/CC 共同注意喚起 12

13 高度化する侵入の手口 ~ ウェブサイトとウイルス感染は 密接な関係 ~ 2013 年 8 月のウイルス検知マシン数 Top10 出典 : マカフィー株式会社 ( 一部 ) 上位 10 の内 半数がウェブ感染型のウイルス ウイルス感染の主要手口にウェブサイトが悪用される 13

14 高度化する侵入の手口 ~ ゼロデイの脆弱性の悪用が増加 ~ 2014 年ゼロデイ攻撃の注意喚起 (IPA 発信 ) デモ CVE 番号 対象 1 月 CVE MS Internet Explorer 2 月 CVE Adobe Flash Player CVE MS XML CVE NET Flamework CVE Adobe Flash Player 3 月 CVE MS Internet Explorer CVE MS Word 4 月 CVE Open SSL(HeartBleed) CVE CVE CVE CVE Apache Struts2 Adobe Flash Player 5 月 CVE MS Internet Explorer CVE MS Internet Explorer CVE MS Internet Explorer 8 月 CVE Adobe Reader CVE MS Internet Explorer 9 月 CVE MS Internet Explorer CVE 場号 対象 10 月 CVE CVE Bash(ShellShock) CVE CVE MS Internet Explorer CVE Kernel Driver CVE MS PowerPoint CVE Adobe Flash Player CVE Windows OLE 11 月 CVE MS Internet Explorer CVE Microsoft Secure Channel 12 月 (CVE ) (CVE ) CVE CVE CVE CVE Adobe Flash Player 2012 年 14 件 2013 年 22 件 ゼロデイ脆弱性の件数 年 36 件

15 高度化する侵入の手口 ~ 新脅威 PlugX の出現とその影響 ~ P43 認証プロキシを突破する PlugX Plug X の割合 ( 認証プロキシ突破タイプ ) 21% (+4%) 15

16 目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 16

17 サイバー攻撃の背景 ~ 気づかれないように情報を盗んでいく攻撃者 ~ 攻撃の背景 攻撃の目的 企業や政府機関の機密情報窃 狙われた情報 知的財産情報 組織の活動情報の収集 国家機密情報 ソースコード メールアーカイブ 交渉計画 新規油田 ガス田開発に関する詳細な調査結果 ドキュメントストア 契約書 システム設計図面など 業種 航空宇宙 防衛エネルギー関係金融 攻撃数 41 組織 34 組織 26 組織 ソフトウェア産業法律関係メディア 出版情報通信出典 :Mandiant M-Trends 19 組織 17 組織 17 組織 14 組織 出典 : 東京 SOC 情報分析レポート 2013 上半期 17

18 ウイルス感染? ~ 攻撃者によるウイルスを使ったリモートハッキング ~ 問題の本質を理解しておこう ウイルス感染 内部侵入 攻撃者の活動フィールドは パソコンだけでなくシステム全体におよぶ 18

19 侵入を前提とした対策の課題 ~ 内部システムの防御は業務システムの運用 設計を中心に ~ デモ 内部侵入後の挙動 他の端末 セグメントへ侵入 ファイルサーバ / 業務サーバへの不正ログイン プロキシサーバを介した情報の外部への送出 内部侵入後の挙動の理解が重要 主に 脆弱性が狙われる 主に 設計上 運用上の弱点が狙われる 19

20 侵入を前提とした対策の課題 ~ 内部システムの防御は業務システムの運用 設計を中心に ~ 1. 運用に専用端末を使用していますか 対策として不十分 2. プロキシログから不正な通信をチェックしていますか? 3. 全社的にセグメント分離とアクセス制御をしていますか? 実施している一部実施している実施していないわからない未回答 IPA CYBER-SECURITY SYMPOSIUM 2014 アンケート結果より 20

21 テクニカルウォッチの公開 ( ) 攻撃者に狙われる設計 運用上の弱点についてのレポート ~ 標的型攻撃におけるシステム運用 設計 10 の落とし穴 ~ 公開 IPA ガイド 内容を補完 テクニカルウォッチ 10 の落とし穴 メールチェックとサーバ運用管理端末が同一 分離できていないネットワーク 止められないファイル共有サービス 初期キッティングで配布さえれるローカル Admin 使いこなせない Windows セキュリティログ パッチ配布のための Domain Admin ファイアウォールのフィルタリングルール形骸化 不足している認証プロキシログの活用とログ分析 なんでも通す CONNECT メソッド 放置される長期間の http セッション 攻撃に対して意外な弱点となっているシステム設計例を 10 点挙げ 運用 ( 背景 ) と対策の考え方を解説 21 21

22 高度標的型攻撃 対策に向けたシステム設計ガイド ( 第 4 版 ) の公開 ( ) 作成 :IPA 脅威と対策研究会 22

23 対策に向けたシステム設計ガイドの歴史 2009 年 ~2011 年 NISC 政策 : セキュリティ バイ デザイン NISC リスク評価ガイドラインに活用 某事案 (9 月 ~) 2011 年 8 月 2011 年 11 月 2013 年 8 月 2014 年 9 月 新たな分析結果を追加 標的型メール攻撃対策を対象 23 政府政策に連動 内部 ( 攻撃段階 ) 対策に特化 新脅威への対策を追加

24 このイメージは 現在表示できません このイメージは 現在表示できません サイバー攻撃の仕組み全貌整理 ~ 攻撃者によるウイルスを使ったリモートハッキング ~ P26 対策できないウイルス感染人が行う不正アクセス計画 1 計画立案 : 攻撃目標選定 偵察 2 攻撃準備 : メール 攻撃用サーバ準備 3 初期潜入 : 標的型メールの送付 4 攻撃基盤構築 : コネクトバック開設 端末情報入手 ネットワーク構成把握 5 内部調査侵入 : サーバ不正ログイン 管理サーバ乗っ取り 他端末への攻撃範囲拡大 6 目的遂行 : 情報窃取 情報破壊 24

25 サイバー攻撃の連鎖 ~ サプライチェーンの問題 ~ J-CRAT で対応した事案より 標的型攻撃は 様々な攻撃形態をとるため多層防御が重要です 組織内での 多層防御 ( 入口 出口 内部 統括管理 ) だけでなく - 組織をまたがった攻撃に対しては 攻撃の連鎖 ( チェーン ) を上流で断つことが重要となります - 攻撃連鎖の遮断は日本のシステムにおける多層防御の一つとなります 攻撃者 国 凡例 1 直接攻撃 2 ある組織から上流の組織への攻撃 3 ある組織から傘下の組織への攻撃 4 ある組織と関連する組織への攻撃 1 官公庁 2 3 公的機関 3 1 攻撃者 3 1 取引先企業 / 組織 業界団体 ( 社団 財団 ) 4 重要産業関連企業 25

26 目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 26

27 効果的な対策の考え方とは? ポイント 攻撃の全貌と攻撃者に狙われる弱点を理解し システム設計に反映する システム全体でバランスの取れた対策を考える 27

28 P39 標的型攻撃の対策の考え方 ~ 攻撃の全貌と攻撃者に狙われる弱点を理解し 対策の全体像を押さえる~ 攻撃シナリオ 攻撃手口 偵察 攻撃準備 マルウェア感染 人が行う不正アクセス 対策 対策なし 入口対策エンドポイント対策出口対策 ウィルス対策ソフト ファイアウォール IDS/IPS セキュリティパッチ 28 内部対策 ネットワーク分離設計 アクセス権限の最小化 管理者端末の分離 キャッシュ PW の禁止 対策は極めて困難

29 標的型攻撃の対策の考え方 ~ システム全体でバランスの取れた対策を考える ~ P40 攻撃シナリオと対応機器の概要 No. 攻撃手口 対応機器 スパムフィルタ SPF 次世代サンドボックス型ファイアウォール メールサーバ 入口対策 インターネットファイアウォール IPS/IDS 次世代ウェブアプリケーションファイアウォール ウェブサーバ ウェブ改ざん検知 エンドポイント対策 ウイルス対策ソフト ゼロデイ対策ソフト ウェブプロキシサーバ 出口対策 ウェブフィルタリング 次世代型ネットワーク振る舞い検知型 FW/IDS/IPS 業務端末 運用管理端末 内部センサー 内部対策 認証サーバ ファイルサーバ DB サーバ 監視サーバ ネットワーク機器 1 立計ターゲット周辺の調査案画 2 ウェブサイト改ざん 水飲み場サイト構築攻 3 撃準 標的型メール作成 備 4 C&C サーバ準備 セキュリティ製品中心の対策 5 初 標的型メール受信 期 潜 6 入 水飲み場サイトアクセス 7 バックドア開設 基盤構築段階 バックドア開設 リモートコントロールの確立後 端末内のシステム情報を収集攻撃ツールのダウンロード 11 周辺端末調査 12 内他端末への不正アクセ 部ス侵 13 入リモートコマンド実行 システムの運用と設計調 14 査端末情報の収集 15 目 情報窃取 的 遂 16 行 情報破壊 中心の対策 29 凡例 : 攻撃検知 ( 主観測 ) : 攻撃検知 ( 補助 ) : ログ取得機器セキュリティ製品業務機器

30 目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 30

31 対策に向けたシステム設計ガイドの概要 P47 1 防御 遮断策 2 監視強化策 攻撃回避を主眼とした設計策 攻撃シナリオをベースに対策 不正アクセス PW 窃取等を防止 早期発見を主眼とした設計策 攻撃者の足跡を発見 トラップを仕掛け ログ監視強化 攻撃者が歩く経路を少なくする事で 監視強化にも繋がる システムとセキュリティ機能が連携して 攻撃者の足跡を残す 31

32 対策に向けたシステム設計ガイドの概要 P51 攻撃シナリオにおける攻撃段階 1. 計画立案 2. 攻撃準備 3. 初期潜入 4. 基盤構築 5. 内部侵入 調査 6. 目的遂行 7. 再侵入 攻撃の入口 ( 段階 ) の対策 ( 出口対策を含む ) 攻撃者入口 エンドポイント対策 ( 統一基準範囲 ) 突破 1 ユーザ端末の感染コネクトバック通信の施行 対策セット A 対策セット B 対策セット C 内部設計対策 突破 2 攻撃の内部 ( 段階 ) の対策 どの対策セットで検知 遮断したかの把握を行う事で 攻撃がどの段階まで到達した可能性があるか の判断材料の一つに利用する コネクトバック通信の確立ユーザ端末のリモートコントロール 32 対策セットD 対策セットE 対策セットF 突破 3 情報窃取システム破壊再侵入

33 脅威と対策の関連付け P48 利便性を考慮した運用により 引き起されるリスクを記載 33

34 対策セット A~C( 基盤構築段階 ) P49 攻撃者が狙うシステム上の弱点 統制目標の概要 対策セット A ネットワーク通信経路設計によるコネクトバック通信の遮断 システム構成とファイアウォールのフィルタリング形骸化 透過型プロキシ ユーザ端末から直接インターネット上の C&C サーバへ接続するコネクトバック通信を遮断および検知する 対策セット B 認証機能を活用したコネクトバック通信の遮断とログ監視 プロキシの認証機能を活用できてないプロキシ ブラウザに認証情報を保存する設定 ( オートコンプリート機能 ) 認証機能を持たないプロキシを突破して C&C サーバへ接続するコネクトバック通信を遮断および検知する 対策セット C プロキシのアクセス制御によるコネクトバック通信の遮断と監視 プロキシの設定と 通信の開始の対象漏れ CONNECT メソッドの無制限と無監視 ( なんでも通す CONNECT メソッドと放置される長期間のセッション ) CONNECT メソッドを利用してセッションを維持するコネクトバック通信を遮断および検知する 34

35 対策セット D~F( 内部侵入 調査段階 ) P50 対策セット D 運用管理専用の端末設置とネットワーク分離と監視 対策セット E ファイル共有の制限とトラップアカウントによる監視 対策セット F 管理者権限アカウントのキャッシュ禁止とログオンの監視 攻撃者が狙うシステム上の弱点 サーバの運用管理業務を通常のインターネット閲覧やメール受信に使用するユーザ端末と併用している運用設計 適切に分離 アクセス制御されていないネットワーク設計 WindowsOS においてデフォルトで有効になっているファイル共有 止められないファイル共有 初期キッティングで配布される共通のローカル Administrator 運用管理ツール ( タスクスケジューラ PsExec) と使いこなせない Windows ログ ソフトウェアアップデートやリモートメンテナンスなど 日常の運用で使われている管理者権限のアカウント (DomainAdmin) 35 統制目標の概要 ユーザ端末に保存されている重要情報 ( 運用管理業務で使われている管理者情報や機微情報など ) の窃取を防止して検知する 攻撃者によりリモートコントロールされたユーザ端末から 周囲のユーザ端末へのファイル共有機能を悪用した内部侵害拡大を防止する また ファイル共有が業務上必要な場合は監視を強化し 不正なファイル共有機能の利用を検知する 攻撃者に管理者権限のアカウント情報を窃取させない および 万が一窃取されたときも管理者権限のアカウントの不正使用を検知する

36 対策セット A ~ ネットワーク通信経路設計によるコネクトバック通信の遮断 ~ P53 システム構成とファイアウォールのフィルタリング形骸化 透過型プロキシ ユーザ端末から直接インターネット上の C&C サーバへ接続するコネクトバック通信を遮断および検知する 36

37 対策セット B ~ 認証機能を活用したコネクトバック通信の遮断とログ監視 ~ P57 プロキシの認証機能を活用できてないプロキシ ブラウザに認証情報を保存する設定 ( オートコンプリート機能 ) 認証機能を持たないプロキシを突破して C&C サーバへ接続するコネクトバック通信を遮断および検知する 37

38 対策セット C P63 ~ プロキシのアクセス制御によるコネクトバック通信の遮断と監視 ~ プロキシの設定と 通信の開始の対象漏れ CONNECT メソッドの無制限と無監視 ( なんでも通す CONNECT メソッドと放置される長期間のセッション ) CONNECT メソッドを利用してセッションを維持するコネクトバック通信を遮断および検知する 38

39 対策セット D ~ 運用管理専用の端末設置とネットワーク分離と監視 ~ P68 サーバの運用管理業務を通常のインターネット閲覧やメール受信に使用するユーザ端末と併用している運用設計 適切に分離 アクセス制御されていないネットワーク設計 ユーザ端末に保存されている重要情報 ( 運用管理業務で使われている管理者情報や機微情報など ) の窃取を防止し検知する 39

40 対策セット E ~ ファイル共有の制限とトラップアカウントによる監視 ~ P75 WindowsOS においてデフォルトで有効になっているファイル共有 止められないファイル共有 初期キッティングで配布される共通のローカル Administrator 運用管理ツール ( タスクスケジューラ PsExec) と使いこなせない Windows ログ 攻撃者によりリモートコントロールされたユーザ端末から 周囲のユーザ端末へのファイル共有機能を悪用した内部侵害拡大を防止するファイル共有が業務上必要な場合は監視を強化し 不正なファイル共有機能の利用を検知する 40

41 対策セット F ~ 管理者権限アカウントのキャッシュ禁止とログオンの監視 ~ P87 ソフトウェアアップデートやリモートメンテナンスなど 日常の運用で使われている管理者権限のアカウント (DomainAdmin) 攻撃者に管理者権限のアカウント情報を窃取させない万が一窃取されたときも管理者権限のアカウントの不正使用を検知する 41

42 目次 情報システムを取巻く状況 標的型メール攻撃とは 対策の考え方 システム設計策による対策 最後に 42

43 高度標的型攻撃 対策に向けたシステム設計ガイド ( 第 4 版 ) の公開 ( ) 作成 :IPA 脅威と対策研究会 P118 ツール一覧 43

44 サイバー攻撃に対する IPA の取り組み サイバーセキュリティと経済研究会 ( 経産省 ) での検討政策を受けて展開 Titan Rain 国内の政府機関への標的型メールの観測 Operation Aurora Stuxnet RSA 重工被害発覚 政府機関への攻撃 標的型攻撃が深刻な脅威に 2003 ~ ~ システム設計 *1) 早期対応 *2) 脅威と対策研究会 METI サイハ ーセキュリティと経済研究会 2010/12 標的型特別相談窓口 2011/8 設計 Guide v1 分析レホ ート 2011/ /8 設計 Guide v3 分析レホ ート レスキュー試行 2014/9 設計 Guide v4 サイバーレスキュー隊 J-CRAT 情報共有 *3) 情報共有 J-CSIP 5 業界の情報共有体制 2012/4 国内でもここ 3 年間で攻撃による被害が顕在化 深刻化 標的型攻撃には 多層的な防御が不可欠となっている 44

45 Windows Server 2003 のサポート終了に伴う注意喚起 Windows Server 2003 のサポートが 2015 年 7 月 15 日に終了します サポート終了後は修正プログラムが提供されなくなり 脆弱性を悪用した攻撃が成功する可能性が高まります サポートが継続している OS への移行検討と OS 移行に伴う周辺ソフトウェアの影響調査や改修等について計画的に迅速な対応をお願いします 業務システム サービスの停止 破壊 重要な情報の漏えい データ消去 脆弱性を悪用した攻撃 脆弱性が未解決なサーバ ホームページの改ざん 他のシステムへの攻撃に悪用 会社の事業に悪影響を及ぼす被害を受ける可能性があります 詳しくは IPA win2003 検索 また WindowsXP を利用されている方はサポートが継続している OS への移行検討をお願いします 45

46 IT パスポート公式キャラクター上峰亜衣 ( うえみねあい ) プロフィール : マンガ i パス は IT を利活用するすべての社会人 学生が備えておくべき IT に関する基礎的な知識が証明できる国家試験です

47 47