HOMEIPAについて新着情報プレス発表 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開

本文を印刷する

IPAについて

プレス発表 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開

2011年8月1日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめ、2011年8月1日(月)からIPAのウェブサイトで公開しました。
URL: http://www.ipa.go.jp/security/vuln/newattack.html

概要

 ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗なサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいます。「新しいタイプの攻撃」の実例としては、IPA テクニカルウォッチ「『新しいタイプの攻撃』に関するレポート(*1)」(2010年12月17日公開)で例示したStuxnet(スタックスネット)(*2)が挙げられます。またそれ以降も、複数の石油関連企業、米国のインターネット関連企業やセキュリティ企業、国連機関を標的とした「新しいタイプの攻撃」による事件が発生するなど、その脅威はますます高まっています。

 このような背景を受け、IPAでは「脅威と対策研究会」において、「新しいタイプの攻撃」への対策をより具体的に実施するための手引きである、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめました。

 本ガイドでは、「『新しいタイプの攻撃』に関するレポート」で紹介した攻撃や対策の詳細情報として、従来行われているウイルス対策ソフトやFireWall(ファイアウォール)等での対策では防御しきれない点や、ウイルスに感染したとしても組織の知的財産や個人情報などの重要情報を窃取される事態を避ける方法を重点的に記載しています。

 IPAとしては本ガイドが、昨今、ますます深刻化する「新しいタイプの攻撃」に対して、情報窃取等の被害を回避するために有効な対策をするための参考になることを期待します。

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の主な内容

  1. エグゼクティブサマリ(1章)
    経営層を対象として、「新しいタイプの攻撃」の解説とその対策における考え方を記載しています。
  2. 「新しいタイプの攻撃」の問題と背景(2章)
    「新しいタイプの攻撃」への対策の提案・指示等を行うプロジェクト管理者を対象として、「新しいタイプの攻撃」の概要の解説と、対策を行う際の設計における考え方を記載しています。
  3. 「新しいタイプの攻撃」への対策(3,4章)
    「新しいタイプの攻撃」への対策を実際に設計する方、実装する方を対象として、「新しいタイプの攻撃」を5つのパターンに分類し、それら5つのパターンに有効な6つの対策をまとめています。

脚注

(*1) http://www.ipa.go.jp/about/technicalwatch/20101217.html

(*2) 2010年7月に発見されたイランの原子力施設を標的したとされるコンピュータウイルス。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 小林/金野/相馬

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からの問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。