IPA、従来対策では防御難しい「APT」の対策手引書を公開 - 情報の「出口対策」など解説
情報処理推進機構(IPA)は、複数の攻撃を組み合わせて組織を執拗に狙うため、従来対策では防御が難しい「新しいタイプの攻撃(APT)」が発生していることから、防御方法など説明する手引書を取りまとめ、公開した。
『新しいタイプの攻撃』の対策に向けた
設計・運用ガイド
同機構では、ソフトウェアの脆弱性利用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定組織を狙う攻撃について「新しいタイプの攻撃」と定義。
こうした攻撃は、「APT(Advanced Persistent Threat)」などとも呼ばれることがあり、海外では政府機関や重要インフラ、大手企業などで実際に被害が発生していることから、同機構主催の「脅威と対策研究会」が対策方法について「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」として取りまとめた。
同資料では、従来対策で防御できないしくみや、知的財産や個人情報などを流出させないための「出口対策」などを紹介。経営層、対策プロジェクトの管理者、設計者など対象者を分け、攻撃の内容や考え方、対策方法など解説している。
(Security NEXT - 2011/08/04 )
ツイート
PR
関連記事
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
11月は脆弱性22件の悪用に注意を喚起 - 米当局
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
米当局、AppleやOracleの脆弱性悪用に注意喚起
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を
Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件