Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、従来対策では防御難しい「APT」の対策手引書を公開 - 情報の「出口対策」など解説

情報処理推進機構(IPA)は、複数の攻撃を組み合わせて組織を執拗に狙うため、従来対策では防御が難しい「新しいタイプの攻撃(APT)」が発生していることから、防御方法など説明する手引書を取りまとめ、公開した。

『新しいタイプの攻撃』の対策に向けた設計・運用ガイド
『新しいタイプの攻撃』の対策に向けた
設計・運用ガイド

同機構では、ソフトウェアの脆弱性利用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定組織を狙う攻撃について「新しいタイプの攻撃」と定義。

こうした攻撃は、「APT(Advanced Persistent Threat)」などとも呼ばれることがあり、海外では政府機関や重要インフラ、大手企業などで実際に被害が発生していることから、同機構主催の「脅威と対策研究会」が対策方法について「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」として取りまとめた。

同資料では、従来対策で防御できないしくみや、知的財産や個人情報などを流出させないための「出口対策」などを紹介。経営層、対策プロジェクトの管理者、設計者など対象者を分け、攻撃の内容や考え方、対策方法など解説している。

(Security NEXT - 2011/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を