ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗なサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいます。「新しいタイプの攻撃」の実例としては、IPA テクニカルウォッチ「『新しいタイプの攻撃』に関するレポート^(*1)」（2010年12月17日公開）で例示したStuxnet（スタックスネット）^(*2)が挙げられます。またそれ以降も、複数の石油関連企業、米国のインターネット関連企業やセキュリティ企業、国連機関を標的とした「新しいタイプの攻撃」による事件が発生するなど、その脅威はますます高まっています。

　このような背景を受け、IPAでは「脅威と対策研究会」において、「新しいタイプの攻撃」への対策をより具体的に実施するための手引きである、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめました。

　本ガイドでは、「『新しいタイプの攻撃』に関するレポート」で紹介した攻撃や対策の詳細情報として、従来行われているウイルス対策ソフトやFireWall（ファイアウォール）等での対策では防御しきれない点や、ウイルスに感染したとしても組織の知的財産や個人情報などの重要情報を窃取される事態を避ける方法を重点的に記載しています。

　IPAとしては本ガイドが、昨今、ますます深刻化する「新しいタイプの攻撃」に対して、情報窃取等の被害を回避するために有効な対策をするための参考になることを期待します。

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の主な内容

1. エグゼクティブサマリ（1章）
   経営層を対象として、「新しいタイプの攻撃」の解説とその対策における考え方を記載しています。
2. 「新しいタイプの攻撃」の問題と背景（2章）
   「新しいタイプの攻撃」への対策の提案・指示等を行うプロジェクト管理者を対象として、「新しいタイプの攻撃」の概要の解説と、対策を行う際の設計における考え方を記載しています。
3. 「新しいタイプの攻撃」への対策（3,4章）
   「新しいタイプの攻撃」への対策を実際に設計する方、実装する方を対象として、「新しいタイプの攻撃」を5つのパターンに分類し、それら5つのパターンに有効な6つの対策をまとめています。

脚注

プレスリリースのダウンロード

本件に関するお問い合わせ先

報道関係からの問い合わせ先