IPA、「高度標的型攻撃」への対策まとめたシステム設計ガイド

情報処理推進機構（IPA）は、企業などの経済活動へ影響を与える高度な標的型攻撃にへの対策をまとめたシステム設計ガイドを作成、公開した。同機構のウェブサイトからダウンロードできる。

ガイドの対象範囲（図：IPA）

同機構では、これまでも「新しいタイプの攻撃」「標的型メール攻撃」などとして、対策ガイドを提供してきたが、広く影響を及ぼすことから重要性を伝えるために政府の「サイバーセキュリティ2014」にあわせ、「高度標的型攻撃」との呼び方に変更。改訂を行った。

同ガイドでは、企業の経済活動に影響を及ぼす重要な問題として捉えた上で、システム内部に深く侵入する高度な標的型攻撃における初期侵入後の攻撃プロセスである「基盤構築」と「内部侵入・調査」を対象に、攻撃の分析と内部対策をまとめた。

今回の改訂では、これまで寄せられた意見をもとに、システム設計や運用の現場が利用しやすいよう、対策の目的となる「統制目標」を明確化。

さらに、これまで検討してきた対策を統制目標ごとに再整理しており、6つの「対策セット」にまとめたほか、各対策セットにおける具体的な機器の設定例なども紹介。検証環境で統制目標が達成できることを確認しており、実装の参考にしやすい内容に仕上げたという。

（Security NEXT - 2014/10/02 ）ツイート