Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、組織が遭遇しうる「標的型攻撃」への指南書 - 500日プランを提案

標的型攻撃が発生しており、多くの組織に対策を講じる必要性が生じているとして、ラックは「標的型攻撃対策指南書」を独自に作成し、無償提供を開始した。

20150803_la_002.jpg
ラックが公開した「標的型攻撃対策指南書」の目次

同資料は、企業や組織が標的型攻撃による被害を防ぐため、どのように対策を進めて行くべきか流れを整理し、A4版40ページにまとめた資料。経営者や事業責任者、IT技術者などを想定読者としてしており、攻撃を前提とした事前対策や、事故発生時のダメージコントロール、予算化措置など幅広い内容を盛り込んだ。

今回の取り組みにあたり、ラックでは社長直下に支援組織として「標的型攻撃対策本部」を設置。同社の最高技術責任者である西本逸郎氏が本部長に就任している。

20150803_la_001.jpg
西本氏

記者説明会へ登壇した同氏は、標的型攻撃の現状について「ラックの技術をもってしても完全に防ぐことはできない」と攻撃の巧妙化を指摘。「標的型攻撃に勝利することは難しいが、負けないよう戦い続けていかなければならない」と対策の重要性を強調した。

「国家レベルの敵と個々の組織が戦わなければならない。政府機関など高度な組織であれば、徹底的に戦えば良いが、体力に限度がある組織も多い。なんらかのガイドが必要だと考え、指南書を用意した」と資料の提供に至った経緯を説明している。

これまでも公的機関から標的型攻撃への対策資料なども公開されているが、「一般企業に完璧を求めるのはナンセンス。現場を知っている人間として、最低やっておきべき対策を示す必要がある」とし、より実践的な内容に絞り込んだという。

対策にあたっては、基本的な対策を2016年度までに終え、翌年度により高度な対策を講じる「500日プラン」を想定。同社では、地方自治体や一般企業、中小企業などを対象に、より細分化した指南書を用意する予定。

また同社では、指南書の提供にあわせ、従来提供してきたサービスについてパッケージ化を図り、標的型攻撃への対策サービスをメニュー化などを推進し、フランチャイズ展開をを図りたい考え。買収したネットエージェントによるプロダクト開発を推進していく。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
「Emotet」の脅威 - 組織やビジネスへの影響を考える
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
休校措置でネット利用増の教育機関にセキュ学習を無償提供
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的