Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、組織が遭遇しうる「標的型攻撃」への指南書 - 500日プランを提案

標的型攻撃が発生しており、多くの組織に対策を講じる必要性が生じているとして、ラックは「標的型攻撃対策指南書」を独自に作成し、無償提供を開始した。

20150803_la_002.jpg
ラックが公開した「標的型攻撃対策指南書」の目次

同資料は、企業や組織が標的型攻撃による被害を防ぐため、どのように対策を進めて行くべきか流れを整理し、A4版40ページにまとめた資料。経営者や事業責任者、IT技術者などを想定読者としてしており、攻撃を前提とした事前対策や、事故発生時のダメージコントロール、予算化措置など幅広い内容を盛り込んだ。

今回の取り組みにあたり、ラックでは社長直下に支援組織として「標的型攻撃対策本部」を設置。同社の最高技術責任者である西本逸郎氏が本部長に就任している。

20150803_la_001.jpg
西本氏

記者説明会へ登壇した同氏は、標的型攻撃の現状について「ラックの技術をもってしても完全に防ぐことはできない」と攻撃の巧妙化を指摘。「標的型攻撃に勝利することは難しいが、負けないよう戦い続けていかなければならない」と対策の重要性を強調した。

「国家レベルの敵と個々の組織が戦わなければならない。政府機関など高度な組織であれば、徹底的に戦えば良いが、体力に限度がある組織も多い。なんらかのガイドが必要だと考え、指南書を用意した」と資料の提供に至った経緯を説明している。

これまでも公的機関から標的型攻撃への対策資料なども公開されているが、「一般企業に完璧を求めるのはナンセンス。現場を知っている人間として、最低やっておきべき対策を示す必要がある」とし、より実践的な内容に絞り込んだという。

対策にあたっては、基本的な対策を2016年度までに終え、翌年度により高度な対策を講じる「500日プラン」を想定。同社では、地方自治体や一般企業、中小企業などを対象に、より細分化した指南書を用意する予定。

また同社では、指南書の提供にあわせ、従来提供してきたサービスについてパッケージ化を図り、標的型攻撃への対策サービスをメニュー化などを推進し、フランチャイズ展開をを図りたい考え。買収したネットエージェントによるプロダクト開発を推進していく。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix ADC/Gateway」にゼロデイ脆弱性 - 標的型攻撃による悪用も
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず