Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、組織が遭遇しうる「標的型攻撃」への指南書 - 500日プランを提案

標的型攻撃が発生しており、多くの組織に対策を講じる必要性が生じているとして、ラックは「標的型攻撃対策指南書」を独自に作成し、無償提供を開始した。

20150803_la_002.jpg
ラックが公開した「標的型攻撃対策指南書」の目次

同資料は、企業や組織が標的型攻撃による被害を防ぐため、どのように対策を進めて行くべきか流れを整理し、A4版40ページにまとめた資料。経営者や事業責任者、IT技術者などを想定読者としてしており、攻撃を前提とした事前対策や、事故発生時のダメージコントロール、予算化措置など幅広い内容を盛り込んだ。

今回の取り組みにあたり、ラックでは社長直下に支援組織として「標的型攻撃対策本部」を設置。同社の最高技術責任者である西本逸郎氏が本部長に就任している。

20150803_la_001.jpg
西本氏

記者説明会へ登壇した同氏は、標的型攻撃の現状について「ラックの技術をもってしても完全に防ぐことはできない」と攻撃の巧妙化を指摘。「標的型攻撃に勝利することは難しいが、負けないよう戦い続けていかなければならない」と対策の重要性を強調した。

「国家レベルの敵と個々の組織が戦わなければならない。政府機関など高度な組織であれば、徹底的に戦えば良いが、体力に限度がある組織も多い。なんらかのガイドが必要だと考え、指南書を用意した」と資料の提供に至った経緯を説明している。

これまでも公的機関から標的型攻撃への対策資料なども公開されているが、「一般企業に完璧を求めるのはナンセンス。現場を知っている人間として、最低やっておきべき対策を示す必要がある」とし、より実践的な内容に絞り込んだという。

対策にあたっては、基本的な対策を2016年度までに終え、翌年度により高度な対策を講じる「500日プラン」を想定。同社では、地方自治体や一般企業、中小企業などを対象に、より細分化した指南書を用意する予定。

また同社では、指南書の提供にあわせ、従来提供してきたサービスについてパッケージ化を図り、標的型攻撃への対策サービスをメニュー化などを推進し、フランチャイズ展開をを図りたい考え。買収したネットエージェントによるプロダクト開発を推進していく。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
SOCなどで収集した日本特有の脅威情報を提供 - ラック
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
「標的型攻撃」の相談、半年で158件 - 前期比4割減
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍