Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「高度標的型攻撃」への対策まとめたシステム設計ガイド

情報処理推進機構(IPA)は、企業などの経済活動へ影響を与える高度な標的型攻撃にへの対策をまとめたシステム設計ガイドを作成、公開した。同機構のウェブサイトからダウンロードできる。

20141002_ip_001.jpg
ガイドの対象範囲(図:IPA)

同機構では、これまでも「新しいタイプの攻撃」「標的型メール攻撃」などとして、対策ガイドを提供してきたが、広く影響を及ぼすことから重要性を伝えるために政府の「サイバーセキュリティ2014」にあわせ、「高度標的型攻撃」との呼び方に変更。改訂を行った。

同ガイドでは、企業の経済活動に影響を及ぼす重要な問題として捉えた上で、システム内部に深く侵入する高度な標的型攻撃における初期侵入後の攻撃プロセスである「基盤構築」と「内部侵入・調査」を対象に、攻撃の分析と内部対策をまとめた。

今回の改訂では、これまで寄せられた意見をもとに、システム設計や運用の現場が利用しやすいよう、対策の目的となる「統制目標」を明確化。

さらに、これまで検討してきた対策を統制目標ごとに再整理しており、6つの「対策セット」にまとめたほか、各対策セットにおける具体的な機器の設定例なども紹介。検証環境で統制目標が達成できることを確認しており、実装の参考にしやすい内容に仕上げたという。

(Security NEXT - 2014/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Q、インシデント微減するも制御システム関連の増加目立つ