1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開

IPAが「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開

独立行政法人 情報処理推進機構(IPA)は、8月1日、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開した。

これはIPAが主催する「脅威と対策研究会」において策定されたもので、IPAが「新しいタイプの攻撃」と定義するいわゆる「APT攻撃」に関する対策のポイントや、万一のウィルス感染の際に情報を外部に窃取されないための対策(出口対策)が解説されている。

APT攻撃は、「脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗な攻撃」と定義される。この攻撃には、ゼロディ脆弱性などが悪用され、ウィルスのパターンファイルの更新だけでは防げない場合があることが知られている。攻撃者との通信を遮断するためのネットワークレベルでの多層的な対策が求められる。

IPAは、本ガイドが、ますます深刻化するAPT攻撃に対して、情報窃取等の被害を回避するために有効な対策を講じる一助となってほしいとコメントしている。

(プレスリリース)「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開(IPA)
APT攻撃とは(セキュリティ用語解説)
『新しいタイプの攻撃』に関するレポート(IPA)

関連キーワード:

apt攻撃

APT攻撃

ソーシャルエンジニアリング

  • 本日より「第3回 IT大喜利コンテスト【大復活祭】」がスタート!!
  • カテゴリートップへ
  • IPAがスマートフォンの安全な取り扱いについて注意喚起