HOME情報セキュリティ情報セキュリティ対策脆弱性対策「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開

本文を印刷する

情報セキュリティ

「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開

2014年9月30日
独立行政法人情報処理推進機構

「『高度標的型攻撃』対策に向けたシステム設計ガイド」の概要

 近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。

 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。  

図1.攻撃シナリオと対策の関係

 また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。

<統制目標の明確化と対策の整理>
 攻撃者に狙われやすいシステム上の弱点(問題点)、対策の目的となる「統制目標」を明確にしました。また、これまで検討してきた対策を統制目標ごとに再整理し、6つの「対策セット」にまとめました。対策の統制目標を明確にすることで、本書に記載された対策セットに拘らず、別の有意義な対策もご検討頂けるようにしています。
 さらに、実装のイメージを持ちやすくするため、対策セットにおける具体的な機器の設定例を拡充しました。紹介している設定例は、統制目標が達成できることを検証環境で確認しており、実装の参考にしやすい内容としています。

図2.各攻撃段階におけるリスク評価チャート

図3.対策セット

資料のダウンロード

『高度標的型攻撃』対策に向けたシステム設計ガイド

 本ガイドは、「『標的型メール攻撃』対策に向けたシステム設計ガイド」の改訂・拡充版として、情報システム内部に深くに侵入してくる高度な標的型攻撃を主対象とした、システム上の設計策をまとめています。

『標的型メール攻撃』対策に向けたシステム設計ガイド

 本ガイドは、「『新しいタイプの攻撃』の対策に向けた設計運用ガイド」の続編として、「標的型メール攻撃」を主対象とした、情報システム上の設計策をまとめています。

(日本語版)
(英語版)

『新しいタイプの攻撃』の対策に向けた設計・運用ガイド

 本ガイドは、標的型メール攻撃を主流とする「新しいタイプのサイバー攻撃」に対する、設計対策のアプローチを紹介しています。システム構築・運用者がとるべき対策・設計手法をまとめています。

参考情報

本件に関するお問合せ

IPA セキュリティ センター(IPA/ISEC) 土屋/岡下
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。

更新履歴

2014年9月30日 「『高度標的型攻撃』対策に向けたシステム設計ガイド」を公開
2013年8月29日 「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開
2011年11月30日
  • 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド 改定第2版」を公開
  • 英語版「Design and Operational Guide to Cope with "Advanced Persistent Threats"」
2011年8月5日 デモビデオへのリンクを追加
2011年8月1日 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開