IPA、従来対策では防御難しい「APT」の対策手引書を公開 - 情報の「出口対策」など解説
情報処理推進機構(IPA)は、複数の攻撃を組み合わせて組織を執拗に狙うため、従来対策では防御が難しい「新しいタイプの攻撃(APT)」が発生していることから、防御方法など説明する手引書を取りまとめ、公開した。

『新しいタイプの攻撃』の対策に向けた
設計・運用ガイド
同機構では、ソフトウェアの脆弱性利用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定組織を狙う攻撃について「新しいタイプの攻撃」と定義。
こうした攻撃は、「APT(Advanced Persistent Threat)」などとも呼ばれることがあり、海外では政府機関や重要インフラ、大手企業などで実際に被害が発生していることから、同機構主催の「脅威と対策研究会」が対策方法について「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」として取りまとめた。
同資料では、従来対策で防御できないしくみや、知的財産や個人情報などを流出させないための「出口対策」などを紹介。経営層、対策プロジェクトの管理者、設計者など対象者を分け、攻撃の内容や考え方、対策方法など解説している。
(Security NEXT - 2011/08/04 )
ツイート
PR
関連記事
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
「SECCON CTF 2023」の予選参加登録がスタート - 週末開催へ
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で
NEC、学生向けにオンラインCTFを開催 - 従業員も参加、交流会も
「Cisco ASA」「Cisco FTD」にアクセス制御が反映されない不具合
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
米豪当局、ウェブアプリの脆弱性に注意喚起 - 設計開発段階で対策を