「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開

　近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。

　IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。 　

　また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。

＜統制目標の明確化と対策の整理＞
　攻撃者に狙われやすいシステム上の弱点（問題点）、対策の目的となる「統制目標」を明確にしました。また、これまで検討してきた対策を統制目標ごとに再整理し、6つの「対策セット」にまとめました。対策の統制目標を明確にすることで、本書に記載された対策セットに拘らず、別の有意義な対策もご検討頂けるようにしています。
　さらに、実装のイメージを持ちやすくするため、対策セットにおける具体的な機器の設定例を拡充しました。紹介している設定例は、統制目標が達成できることを検証環境で確認しており、実装の参考にしやすい内容としています。

（日本語版） 『新しいタイプの攻撃』の対策に向けた設計・運用ガイド 改定第2版 (全60ページ、3.5MB）  付録:WBS(工程毎の作業項目一覧) [1/2]  (179KB) 付録:WBS(工程毎の作業項目一覧) [2/2]  (259KB) （簡易説明資料／スライド形式） 簡易説明資料(2.0MB）  出口対策まとめ(1.4MB）  （英語版） Design and Operational Guide to Protect against "Advanced Persistent Threats" (64Pages、2.2MB）  映像コンテンツ 『新しいタイプの攻撃』の実態と対策

• IPA テクニカルウォッチ『新しいタイプの攻撃』に関するレポート
  ～Stuxnet（スタックスネット）をはじめとした新しいサイバー攻撃手法の出現～
  http://www.ipa.go.jp/about/technicalwatch/20101217.html

IPA セキュリティ センター（IPA/ISEC） 土屋／岡下
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: