IPA、従来対策では防御難しい「APT」の対策手引書を公開 - 情報の「出口対策」など解説
情報処理推進機構(IPA)は、複数の攻撃を組み合わせて組織を執拗に狙うため、従来対策では防御が難しい「新しいタイプの攻撃(APT)」が発生していることから、防御方法など説明する手引書を取りまとめ、公開した。
『新しいタイプの攻撃』の対策に向けた
設計・運用ガイド
同機構では、ソフトウェアの脆弱性利用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定組織を狙う攻撃について「新しいタイプの攻撃」と定義。
こうした攻撃は、「APT(Advanced Persistent Threat)」などとも呼ばれることがあり、海外では政府機関や重要インフラ、大手企業などで実際に被害が発生していることから、同機構主催の「脅威と対策研究会」が対策方法について「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」として取りまとめた。
同資料では、従来対策で防御できないしくみや、知的財産や個人情報などを流出させないための「出口対策」などを紹介。経営層、対策プロジェクトの管理者、設計者など対象者を分け、攻撃の内容や考え方、対策方法など解説している。
(Security NEXT - 2011/08/04 )
ツイート
PR
関連記事
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデート出揃う
