IPA、従来対策では防御難しい「APT」の対策手引書を公開 - 情報の「出口対策」など解説

情報処理推進機構（IPA）は、複数の攻撃を組み合わせて組織を執拗に狙うため、従来対策では防御が難しい「新しいタイプの攻撃（APT）」が発生していることから、防御方法など説明する手引書を取りまとめ、公開した。

『新しいタイプの攻撃』の対策に向けた
設計・運用ガイド

同機構では、ソフトウェアの脆弱性利用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定組織を狙う攻撃について「新しいタイプの攻撃」と定義。

こうした攻撃は、「APT（Advanced Persistent Threat）」などとも呼ばれることがあり、海外では政府機関や重要インフラ、大手企業などで実際に被害が発生していることから、同機構主催の「脅威と対策研究会」が対策方法について「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」として取りまとめた。

同資料では、従来対策で防御できないしくみや、知的財産や個人情報などを流出させないための「出口対策」などを紹介。経営層、対策プロジェクトの管理者、設計者など対象者を分け、攻撃の内容や考え方、対策方法など解説している。

（Security NEXT - 2011/08/04 ） ツイート

PR

関連記事

DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
2026年春に「SECCON 14」を開催 - 12月にオンライン予選
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
先週注目された記事（2025年3月23日〜2025年3月29日）
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を