AlertCon 4つの警戒値

IBM ISSでは、セキュリティーの脅威や攻撃に対する警戒を「AlertCon（アラートコン）」と呼ぶ4段階の警戒値で示しています。AlertConの警戒値レベル設定は、IBM ISS のセキュリティー研究開発組織X-Force（エックスフォース）が管理、統括しています。インターネット上を24時間365日監視しながら、今現在のセキュリティー脅威やサイバー攻撃に対する警戒値をリアルタイムにAlertConを通して世の中に提示しています。

IBM ISS製品をお使いのITセキュリティー管理者の方は、日常のセキュリティー管理を遂行するにあたり、是非ともこのAlertConを警戒の目安として有効活用してください。

Current Internet Threat Level

現在のセキュリティーの脅威や攻撃に対する警戒値情報をリアルタイムに提示。

世の中に脆弱性（セキュリティー・ホール）が発見され、その脆弱性が自社システムに影響がある場合は、まず速やかにX-Press Update（XPU）を適用しましょう。そうすれば仮想的にセキュリティー・パッチが適用された状態となるので安心です。次に、その脆弱性を悪用する「攻撃コード（悪意あるプログラム）」がネットワーク上に出回っていないか注意する必要があります。その際は、このAlertConの状態を確認するのと併せて、東京のセキュリティー・オペレーション・センター（Tokyo SOC）が監修している Tokyo SOC Reportの情報にも注目してください。

Tokyo SOC Report

AlertCon の警戒値レベルの意味
	AlertCon 1	対処方法が公開されている既知の攻撃を検出
	AlertCon 2	警戒を必要とする攻撃の増加を検出
	AlertCon 3	早急に対応が必要な、特定の脆弱性を悪用した攻撃の増加を検出（大規模な感染をもたらすウィルスやワーム、および DoS 攻撃など）
	AlertCon 4	緊急に対応が必要な、極めて重大な影響を及ぼす脆弱点を悪用した大規模な攻撃を検出（システムデータの破壊、漏洩、使用不能、管理者権限の取得、Web 改ざんが大規模に行われる可能性あり）