高度サイバー攻撃(APT)への備えと対応ガイド～企業や組織に薦める一連のプロセスについて

JPCERT/CCが2010年に行った高度サイバー攻撃(APT)に関する実態調査では、長期間にわたって社内で攻撃者による活動が行われていても、その兆候を検出できなかった事例が多くみられました。また、企業や組織が高度サイバー攻撃(APT)活動下にあると気付いたものの、ログの保持や保全状況に問題があり、いつ頃攻撃が始まったのか、侵入経路や攻撃手口はどのようなものだったのかの特定が難しい状況にあることがわかりました。

高度サイバー攻撃(APT)にあった企業や組織は、情報セキュリティ対策を何も実施していなかったわけではなく、むしろ、ベースラインとなる基本的な対策（アンチウイルスソフトの導入、パッチマネジメントの実施等）を行っている企業や組織が多いことが明らかになりました。

本ガイドは、企業や組織が高度サイバー攻撃(APT)に備え対応するためのガイドとして利用することを想定して作成しました。原著の執筆者である米国デルタリスク社は、JPCERT/CCの連携先やサービス利用者に、高度サイバー攻撃(APT)による侵入に対処するための知識・プロセスを提供する目的で、米国マンディアント社および米国ロッキード・マーティン社から提供された、高度サイバー攻撃(APT)への対応に関する豊富な専門知識と経験にもとづいた情報を、インシデント対応に関するベストプラクティスとして、本ガイドに反映しました。

これらの情報は、企業や組織が確実なセキュリティを実装するために役立つ事実、手順および考察を明らかにする上で重要かつ不可欠なものです。

高度サイバー攻撃(APT)を妨害し情報資産を守るための具体的な活動目標の参考資料としてご利用ください。

Topへ