「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
最終更新日 2011年11月30日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
昨今、石油関連企業や国際的金融機関、米国のインターネット関連企業やセキュリティ企業を標的とした、攻撃が相次いで発生しています。IPAでは、本攻撃を「新しいタイプの攻撃」と呼んでいます。
本ガイドでは、従来行われているウイルス対策ソフトやFireWall(ファイアウォール)等での対策では防御しきれない点や、ウイルスに感染したとしても組織の知的財産や個人情報などの重要情報を窃取される事態を避ける方法を重点的に記載しています。なお、本ガイドはIPAが主催する「脅威と対策研究会」にて取りまとめた資料になります。
資料のダウンロード
設計・運用ガイド
 |
(日本語版)
(簡易説明資料/スライド形式)(英語版) |
デモビデオ
「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」概要
外部からの攻撃に対しては、ウイルス対策ソフトの運用やアップデートを適切に運用していれば、一定の効果が見込めます。しかし、中にはそれらの対策をすり抜けてしまい攻撃が成立してしまう場合があります。すり抜けてしまうような攻撃を防ぐためには、ウイルスに感染させないなど、入口から入っていくものを防ぐための対策(入口対策)を重ねるのではなく、たとえ組織の端末がウイルスに感染しても情報を外部に窃取されないための対策(出口対策)が必要です。
1. エグゼクティブサマリ(1章)
経営層を対象として、「新しいタイプの攻撃」の解説とその対策における考え方を記載しています。
2. 「新しいタイプの攻撃」の問題と背景(2章)
「新しいタイプの攻撃」への対策の提案・指示等を行うプロジェクト管理者を対象として、「新しいタイプの攻撃」の概要の解説と、対策を行う際の設計における考え方を記載しています。
3. 「新しいタイプの攻撃」への対策(3,4章)
「新しいタイプの攻撃」への対策を実際に設計する方、実装する方を対象として、「新しいタイプの攻撃」を5つのパターンに分類し、それら5つのパターンに有効な8つの対策をまとめています。
参考資料
- IPA テクニカルウォッチ『新しいタイプの攻撃』に関するレポート
〜Stuxnet(スタックスネット)をはじめとした新しいサイバー攻撃手法の出現〜
http://www.ipa.go.jp/about/technicalwatch/20101217.html
本件に関するお問い合わせ先
IPA セキュリティ センター(IPA/ISEC) 大森/相馬
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: 
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel:03-5978-7503 Fax:03-5978-7510
E-mail: 
更新履歴
| 2011年11月30日 |
|
|---|---|
| 2011年8月5日 | デモビデオへのリンクを追加 |
| 2011年8月1日 | 掲載 |