Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、標的型攻撃対策ガイドを改訂 - さまざまな攻撃手法を整理、RAT対策や対策設計に役立つサンプルも

情報処理推進機構(IPA)は、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂版を公開した。

同ガイドは、昨今問題となっている「標的型攻撃」や「APT(Advanced Persistent Threat)」の対策を収録した資料。

従来のセキュリティ対策では防御が難しい「新しいタイプの攻撃」が発生しているとして、同機構が主催する「脅威と対策研究会」が攻撃を分析し、対策などを取りまとめた。8月より初版を公開しているが、改訂を実施した。

今回公開された改訂2版では、情報流出を防ぐ出口対策として、外部との通信機能を備えたトロイの木馬(RAT)の検知や遮断するための設計手法、重要サーバの防護策など2種類の対策を追加。従来とあわせ、8種類の対策を解説している。

またセキュリティ対策の設計者が、さまざまな手法がある標的型攻撃を正しく認識し、効果的な対策を実施できるよう、攻撃の分類と対策の考え方を解説。さらに工程の検討や設計作業が必要な事項の確認に便利なWBSサンプルを用意している。

(Security NEXT - 2011/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2Qはインシデントが約8.5%増 - フィッシングが増加
都内中小企業を対象としたセキュ対策助成金の募集がスタート
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣