IPA、標的型攻撃対策ガイドを改訂 - さまざまな攻撃手法を整理、RAT対策や対策設計に役立つサンプルも
情報処理推進機構(IPA)は、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂版を公開した。
同ガイドは、昨今問題となっている「標的型攻撃」や「APT(Advanced Persistent Threat)」の対策を収録した資料。
従来のセキュリティ対策では防御が難しい「新しいタイプの攻撃」が発生しているとして、同機構が主催する「脅威と対策研究会」が攻撃を分析し、対策などを取りまとめた。8月より初版を公開しているが、改訂を実施した。
今回公開された改訂2版では、情報流出を防ぐ出口対策として、外部との通信機能を備えたトロイの木馬(RAT)の検知や遮断するための設計手法、重要サーバの防護策など2種類の対策を追加。従来とあわせ、8種類の対策を解説している。
またセキュリティ対策の設計者が、さまざまな手法がある標的型攻撃を正しく認識し、効果的な対策を実施できるよう、攻撃の分類と対策の考え方を解説。さらに工程の検討や設計作業が必要な事項の確認に便利なWBSサンプルを用意している。
(Security NEXT - 2011/12/01 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
