Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従来非公開のAPT対応ガイドが一般公開へ - 攻撃拡大受け認知向上促す

JPCERTコーディネーションセンターは、標的とした組織から情報を摂取したり、破壊行為を展開するなど、巧妙な攻撃への対策を体系的にまとめた資料を公開した。従来一般には非公開としていたが、攻撃が拡大しており、対策の認知向上を目指して公開したという。

高度サイバー攻撃(APT)への備えと対応ガイド
高度サイバー攻撃(APT)への備えと対応ガイド

今回公開した「高度サイバー攻撃(APT)への備えと対応ガイド」は、APT(Advanced Persistent Threat)攻撃の活動モデルなど説明した上で、攻撃に備えて求められる事前準備やインシデント対応の考え方、注意点などを解説したガイド。事前準備におけるチェックリストのほか、インシデント発生時に参考となる対応フローなどを収録している。

初版は2013年に同センターが米DeltaRiskの「Initial Procedures and Response Manual for Countering APT」を原著として、国内有識者の検討を踏まえた上で作成。2015年3月にインシデント対応のガバナンスやマネジメント視点を追加するなど改訂を進めてきた。

一方で防御側の対策を攻撃側に把握されるなど、悪用されるリスクもあるとして一般公開は行わず、同センターの早期警戒情報を受信する企業や日本シーサート協議会、インシデント対応を進める企業などに限定していた。

今回、サイバー攻撃の拡大など環境の変化も受けて、より多くの企業が問題を把握し、対策を講じることができるよう、第2版をもとにウェブ公開版を作成、公開に至ったという。同センターサイトより無償でダウンロードすることが可能。資料の目次は次ページのとおり。

(Security NEXT - 2016/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
無人潜水機など海事技術狙う「APT 40」 - 中国関与か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ
米司法省、APT 10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
中国関与の攻撃グループ「APT 10」の活動を非難 - 外務省談話
「Cisco ASAソフトウェア」に権限昇格のおそれ - アップデートが公開