Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、組織が遭遇しうる「標的型攻撃」への指南書 - 500日プランを提案

標的型攻撃が発生しており、多くの組織に対策を講じる必要性が生じているとして、ラックは「標的型攻撃対策指南書」を独自に作成し、無償提供を開始した。

20150803_la_002.jpg
ラックが公開した「標的型攻撃対策指南書」の目次

同資料は、企業や組織が標的型攻撃による被害を防ぐため、どのように対策を進めて行くべきか流れを整理し、A4版40ページにまとめた資料。経営者や事業責任者、IT技術者などを想定読者としてしており、攻撃を前提とした事前対策や、事故発生時のダメージコントロール、予算化措置など幅広い内容を盛り込んだ。

今回の取り組みにあたり、ラックでは社長直下に支援組織として「標的型攻撃対策本部」を設置。同社の最高技術責任者である西本逸郎氏が本部長に就任している。

20150803_la_001.jpg
西本氏

記者説明会へ登壇した同氏は、標的型攻撃の現状について「ラックの技術をもってしても完全に防ぐことはできない」と攻撃の巧妙化を指摘。「標的型攻撃に勝利することは難しいが、負けないよう戦い続けていかなければならない」と対策の重要性を強調した。

「国家レベルの敵と個々の組織が戦わなければならない。政府機関など高度な組織であれば、徹底的に戦えば良いが、体力に限度がある組織も多い。なんらかのガイドが必要だと考え、指南書を用意した」と資料の提供に至った経緯を説明している。

これまでも公的機関から標的型攻撃への対策資料なども公開されているが、「一般企業に完璧を求めるのはナンセンス。現場を知っている人間として、最低やっておきべき対策を示す必要がある」とし、より実践的な内容に絞り込んだという。

対策にあたっては、基本的な対策を2016年度までに終え、翌年度により高度な対策を講じる「500日プラン」を想定。同社では、地方自治体や一般企業、中小企業などを対象に、より細分化した指南書を用意する予定。

また同社では、指南書の提供にあわせ、従来提供してきたサービスについてパッケージ化を図り、標的型攻撃への対策サービスをメニュー化などを推進し、フランチャイズ展開をを図りたい考え。買収したネットエージェントによるプロダクト開発を推進していく。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
米司法省、APT 10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも