『新しいタイプの攻撃』の対策に向けた 設計・運用ガイドが公開!
クラウド情報セキュリティ
IPA(独立行政法人情報処理推進機構)によると、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、2011年11月30日(水)からIPAのウェブサイトで公開しているとのことです。
URL: http://www.ipa.go.jp/security/vuln/newattack.html
ソフトウェアの脆弱(ぜいじゃく)性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく 執拗(しつよう)なサイバー攻撃を、IPA では「新しいタイプの攻撃」と呼んでいます。
「新しいタイプの攻撃」は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリ ティ対策では完全な防御が行えなくなっているとのことです。
昨今は、国内外の防衛産業や政府機関を狙った「新しいタイプの攻撃」の1種である標的型の諜報(ちょうほう)攻撃(*2)による事件が複数報道されています。これらの攻撃は機密情報の窃取が目的といわれており、攻撃対象となった業界および政府関係機関はもちろん、その他の業界や組織においても大きな脅威となってきています。
IPAでは、このような背景をうけ、主催する「脅威と対策研究会」において、攻撃仕様の分析、実証実験を交えた対策の検討を行い、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂第2版」としてまとめました。
「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の主な改訂内容
1. 新たな設計・対策の追加
昨今の攻撃では、攻撃者がRAT)を送り込み攻撃に必要な組織内部の情報収集を行ったり、ユーザーの属性情報を保持しているサーバーをターゲットにしたりしています。
改訂第2版では、RATが外部の攻撃者と行う通信の検知と遮断を行う設計手法や、重要サーバーの防護策についての解説を追加しています。
2. 攻撃手法の分類と適切な対応方針について
標的型攻撃には、様々な攻撃手法(手口)が存在します。効果的な対策を講ずるには、設計者が標的型攻撃の位置付けと分類を正しく認識する必要があります。改訂第2版では、設計者が対策検討時に活用できるよう、攻撃の分類と対策の考え方をまとめています。
3. WBSの追加
改訂第2版では、設計構築時に検討漏れを起こさないように、各工程で検討・設計作業が必要な事項を作業単位に洗い出したWBSをサンプルとして追加しました。これにより、プロジェクト計画時にセキュリティ設計に必要な作業の洗い出しを簡易に行うことができます。
補足:
RAT:Remote Access Trojan の略。外部からネットワーク経由でコンピューターに接続し任意の操作を行うことができるプログラムのこと。
WBS:Work Breakdown Structure の略。プロジェクトマネジメントで計画を立てる際に用いられる手法の一つで、プロジェクト全体を細かい作業に分割した構成図。
コメントを投稿する
※コメントは管理者による承認後に掲載されます。