ニュース
初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開
(2016/3/31 11:53)
日本国内の企業や組織を対象に、サイバーセキュリティにおけるAPT攻撃(「先進的で執拗な攻撃」「標的型攻撃」)を理解し、備えるためのガイド「高度サイバー攻撃(APT)への備えと対応ガイド〜企業や組織に薦める一連のプロセスについて」が、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)により3月31日に公開された。
このガイドはこれまで非公開の文書として、JPCERT/CCの早期警戒情報受信登録企業や、日本シーサート協議会委員、その他の組織など、200社強の重要インフラ企業に個別に配布されていた。これに再編集を加えてウェブで一般公開したのが今回のガイドだ。
3月30日に開かれた報道関係者向けの事前説明会で、JPCERT/CCの佐藤祐輔氏(エンタープライズサポートグループリーダー)は、「初版を作成した当初は、攻撃方法を示唆することにつながるので非公開という判断だった。しかし、現在はサイバー攻撃が現実的に広がりをみせているので、より広く理解していただくために公開した」と、ウェブ公開の経緯を説明した。
初版は2013年7月に作成。DeltaRisk社による「Initial Procedures and Response Manual for Countering APT」をもとに、有識者による検討委員会で作成した。2015年3月には、マネジメント視点での記述や、対応手順に関するフローチャートなどを追加して第2版が作成された。JPCERT/CCの村上晃氏(エンタープライズサポートグループ部門長兼早期警戒グループ担当部門長)によると、「初版を作成する時に、当初は直訳でいいと考えていたが、有識者による検討委員会で『それでは意味が通じない』という意見が出て、意訳のような形になった」という。
すでに数多くあるAPTに関する資料との違いとして、佐藤氏は「攻撃手法や防御手法についての技術的な説明は含まない。それはIPAなどがすでに発表している専門文献や知見を参照してほしい」と説明する。そのかわりに、APTの全体像を示し、企業や組織がどのように備えて行動するかについて、準備と対応を体系的にまとめたガイドブックとしたという。
対象読者は、企業や組織のCSIRTやセキュリティチームなどで、特にAPT対応の経験が少ないところを想定している。「場合によっては経営の方にも読んでいただき、セキュリティリスクの許容度を社内で判断するためのツールとしてほしい」(村上氏)。
ガイドの構成は、第1章が、APTの定義や特徴などを解説する「APTの定義と活動モデル」。第2章が、APTに備えるための体制や計画などについて解説する「APTのための事前準備」。第3章が、攻撃への対応の考えと手順、注意点などを解説する「インシデント対応プロセス」となっている。
また、付録として、事前準備やインシデント対応のチェックリストと、インシデント対応のフローチャートが設けられている。「初版の付録ではチェックリストのみで、分かりづらいという声があったので第2版からフローチャートを付けた」(村上氏)。
事前説明会では佐藤氏が、ガイドの内容についても解説した。第1章「APTの定義と活動モデル」では、ガイドでのAPTの定義を説明するとともに、APTの活動モデルとして従来の7段階では技術的すぎるとして「準備」「潜入」「横断的侵害」「活動」の4段階にまとめたと説明した。
さらに、APTだと判断するための材料である「インディケータ」を重要な情報として紹介。インディケータをJPCERT/CCや他組織のCSIRTとの間で交換・共有し、これをもとにログを確認することが重要だとした。
第2章「APTのための事前準備」については、事前段階のポイントとして「ベースラインの確保」「セキュリティ訓練の実施」「トレーニングおよび演習」が挙げられた。その中で、インディケータを活用したインシデント対応や、ポリシーやガイドラインの整備、CSIRTの整備なども語られた。
中でも、ログの保持については巻末にも付録文書「ログ保管に関する分析レポート」が付けられている。ガイドの内容として、保持を検討すべきログや、ログの保持についての留意点、主要なログの推奨される保存期間などが説明された。
第3章「インシデント対応プロセス」については、初動対応とそこでやるべきこと・やってはいけないことや、JPCERT/CCやパートナーなどからの通知のコミュニケーション方法、データ保全に関する留意点、外部チームの支援導入のためのログ保全、リスク管理やセキュリティの指針を事前に用意すること、リスク許容度に基づく措置の判断、外部支援の導入に関する考慮などが紹介された。
URL
- 高度サイバー攻撃(APT)への備えと対応ガイド〜企業や組織に薦める一連のプロセスについて(PDF)
- https://www.jpcert.or.jp/research/20160331-APTguide.pdf
- プレスリリース
- https://www.jpcert.or.jp/research/apt-guide.html
2016年3月31日
- 特別企画IT系ライター荻窪圭が聞く、「ヤマハがルータ以外のネットワーク機器を作ったワケ」・後編[2016/03/31]
- Windows 10の2016年版アップデート「Anniversary Update」、今夏にリリースへ[2016/03/31]
- 初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開[2016/03/31]
- オプティム、IoT時代に最適化した新型OS「OPTiM Cloud IoT OS」を発表[2016/03/31]
- ニフティ、「ニフティクラウド」に安価に閉域網接続可能な「プライベートアクセス」提供開始[2016/03/31]
- 富士通、仮想デスクトップサービス「V-DaaS」を明石データセンターからも提供[2016/03/31]
- 第3のプラットフォームによるITインフラ刷新、8割以上の企業が取り組むも全社横断的な取り組みには至らず〜IDC Japan調査[2016/03/31]
- 鹿島グループがマイクロソフトのSCCMとIntuneを導入、2万台超のデバイスを一元管理[2016/03/31]
2016年3月30日
- 特別企画IT系ライター荻窪圭が聞く、「ヤマハがルータ以外のネットワーク機器を作ったワケ」・前編[2016/03/30]
- 国内SDN市場は年38.5%増、NFV市場は年53.9%増の急成長を予測〜IDC Japan調査[2016/03/30]
- IIJ、手軽に二要素認証を導入できるクラウドサービス「SmartKeyマネージメントサービス」[2016/03/30]
- ネットギア、耐障害性を高めたスタッカブル・レイヤ3スイッチ「M4300シリーズ」など[2016/03/30]
- NECソリューションイノベータ、AWS利用のシステム構築をサポートする「クラウドインテグレーションサービス for AWS」[2016/03/30]
- ソフトクリエイト、Microsoft Azureのフルマネージドサービス「SCCI for Azure」[2016/03/30]
- ニフティクラウドのサービス基盤にVMware NSX導入、トラブル時の作業工数を以前の1/5以下に[2016/03/30]
- 日立と米Virtusa、グローバルITソリューション分野で戦略的提携[2016/03/30]
- ソネット、GPUレンダリングマシンを都度利用できる「レンダリングシェアードサービス」[2016/03/30]
- NTT ComとALSOK、AI技術を活用した複数カメラをまたぐ不審者検出・追跡技術を開発[2016/03/30]
- ネットワン、米Taniumの端末セキュリティ管理「Tanium Endpoint Platform」を販売開始[2016/03/30]
- パナソニックIS、保守・メンテナンスなどフィールド業務の支援システム「eSmileFeSS」[2016/03/30]
- 中央システム、クラウド型シフト管理サービス「シフケア」提供開始[2016/03/30]
2016年3月29日
- NTTデータ、米DellのITサービス関連部門を約3470億円で買収[2016/03/29]
- IIJ、クラウドサービスのIDを統合管理できるサービス SSOにも対応[2016/03/29]
- ネットワールド、カスペルスキーの法人向けセキュリティ製品を販売[2016/03/29]
- NEC、「FinTech事業開発室」を新設[2016/03/29]
- NTTコムオンラインとエルテス、SNSの“炎上”検知・対策ソリューションを提供開始[2016/03/29]
- クラウディアン、Amazon S3 API対応アプリ向けの接続検証環境を提供[2016/03/29]
- システム・テクノロジー・アイの学習管理システム、Office 365との連携に対応[2016/03/29]
- 日立システムズ、企業のセキュリティリスクコンサル/管理サービスを提供開始[2016/03/29]
- マイクロソフト、Dynamics CRM顧客サービスで顧客の自己解決をサポートする「セルフサポート」機能を提供[2016/03/29]
- ALSI、ファイア・アイ製品との連携対応したWebフィルタソフト「InterSafe WebFilter」新版[2016/03/29]
- ジュニパー、筑波大学がスイッチ製品「EX3300シリーズ」などを採用[2016/03/29]
- NECネクサ、標的型攻撃メール対策のeラーニング教材を発売[2016/03/29]
- 日立、滋賀県草津市の公立小中学校20校向け「教材共有システム」を構築[2016/03/29]
2016年3月28日
- 連載Infostand海外ITトピックス「Appleの助けは不要に」 Apple vs FBIの新展開[2016/03/28]
- ソフトバンク、香川県豊島で電動二輪車のレンタルサービス「瀬戸内カレン」をスタート[2016/03/28]
- A10、集約型セキュリティソリューション「Thunder CFWシリーズ」を国内提供[2016/03/28]
- レピカ、見つけた後の“対処機能”を備えた個人情報管理ソリューション「P-Pointer File Security」[2016/03/28]
- キヤノンITS、ESETセキュリティ製品をクラウド上で管理できるオプションサービスを提供[2016/03/28]
- KDDI、閉域網経由でのクラウドストレージ利用に対応 容量に応じた新料金プランも[2016/03/28]
- 2015年の国内サーバー市場、出荷額は前年比7.3%増の5070億円、出荷台数はサーバー集約などで前年比2.0%減[2016/03/28]
- インフォテリアと米CDataが提携、ASTERIA WARPの接続先が60件以上増加[2016/03/28]
- 日本ユニシスとシステム・テクノロジー・アイ、企業内教育をサポートする製品を共同販売[2016/03/28]
- クオリカ、グローバルで利用可能な防水防塵IoT端末を発売[2016/03/28]
- アビーム、SAP S/4HANA向け「グローバル製販テンプレート」を提供開始[2016/03/28]
- ツバイソ、自社のクラウドERPとkintoneを連携させるプラグイン[2016/03/28]
- 先週のニュースアクセスランキング[2016/03/28]
2016年3月25日
- 特別企画“10億台のWindows 10デバイス”に黄色信号?[2016/03/25]
- シトリックス、仮想デスクトップ製品の新版「XenApp/XenDesktop 7.8」 長期サポート版も提供[2016/03/25]
- トレンドマイクロの2016年事業戦略、「次世代の環境に対応したセキュリティ対策を」[2016/03/25]
- IDCフロンティア、北九州/白河データセンターにそれぞれ新棟を建設[2016/03/25]
- IoT製品の開発指針をIPAがとりまとめ、文書として無料公開[2016/03/25]
- 富士通、NTTドコモの仮想化技術を適用したモバイルコアネットワークのシステム構築を支援[2016/03/25]
- CSC、Webサイトの改ざんを検知する「Web改ざん発見くん」[2016/03/25]
- ウイルス対策ソフト「ESET」、Google Cloud Platformの仮想マシン環境で利用可能に[2016/03/25]
- 日立ソリューションズ東日本、卸売・小売業者向け発注計画支援ソリューション「SynCAS 3.0」[2016/03/25]
- JAあいち経済連、メインフレームによる運用からの移行にインフォテリア「ASTERIA WARP」を採用[2016/03/25]
- 太陽生命保険がIBMの意思決定管理ソリューションを導入、保険加入時の告知査定を自動化[2016/03/25]
- 企業グループのマイナンバー対応、カギは親・中核会社のリーダーシップとシェアードセンターの徹底活用〜NTTデータ経営研究所調査[2016/03/25]