Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「高度標的型攻撃」への対策まとめたシステム設計ガイド

情報処理推進機構(IPA)は、企業などの経済活動へ影響を与える高度な標的型攻撃にへの対策をまとめたシステム設計ガイドを作成、公開した。同機構のウェブサイトからダウンロードできる。

20141002_ip_001.jpg
ガイドの対象範囲(図:IPA)

同機構では、これまでも「新しいタイプの攻撃」「標的型メール攻撃」などとして、対策ガイドを提供してきたが、広く影響を及ぼすことから重要性を伝えるために政府の「サイバーセキュリティ2014」にあわせ、「高度標的型攻撃」との呼び方に変更。改訂を行った。

同ガイドでは、企業の経済活動に影響を及ぼす重要な問題として捉えた上で、システム内部に深く侵入する高度な標的型攻撃における初期侵入後の攻撃プロセスである「基盤構築」と「内部侵入・調査」を対象に、攻撃の分析と内部対策をまとめた。

今回の改訂では、これまで寄せられた意見をもとに、システム設計や運用の現場が利用しやすいよう、対策の目的となる「統制目標」を明確化。

さらに、これまで検討してきた対策を統制目標ごとに再整理しており、6つの「対策セット」にまとめたほか、各対策セットにおける具体的な機器の設定例なども紹介。検証環境で統制目標が達成できることを確認しており、実装の参考にしやすい内容に仕上げたという。

(Security NEXT - 2014/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」