Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「高度標的型攻撃」への対策まとめたシステム設計ガイド

情報処理推進機構(IPA)は、企業などの経済活動へ影響を与える高度な標的型攻撃にへの対策をまとめたシステム設計ガイドを作成、公開した。同機構のウェブサイトからダウンロードできる。

20141002_ip_001.jpg
ガイドの対象範囲(図:IPA)

同機構では、これまでも「新しいタイプの攻撃」「標的型メール攻撃」などとして、対策ガイドを提供してきたが、広く影響を及ぼすことから重要性を伝えるために政府の「サイバーセキュリティ2014」にあわせ、「高度標的型攻撃」との呼び方に変更。改訂を行った。

同ガイドでは、企業の経済活動に影響を及ぼす重要な問題として捉えた上で、システム内部に深く侵入する高度な標的型攻撃における初期侵入後の攻撃プロセスである「基盤構築」と「内部侵入・調査」を対象に、攻撃の分析と内部対策をまとめた。

今回の改訂では、これまで寄せられた意見をもとに、システム設計や運用の現場が利用しやすいよう、対策の目的となる「統制目標」を明確化。

さらに、これまで検討してきた対策を統制目標ごとに再整理しており、6つの「対策セット」にまとめたほか、各対策セットにおける具体的な機器の設定例なども紹介。検証環境で統制目標が達成できることを確認しており、実装の参考にしやすい内容に仕上げたという。

(Security NEXT - 2014/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用