| IPA(独立行政法人情報処理推進機構)は、主催する「脅威と対策研究会」において「「新しいタイプの攻撃」の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、2011年11月30日からウェブサイトで公開した。
ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗なサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいる。
「新しいタイプの攻撃」は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリティ対策では完全な防御が行えなくなっている。
国外でこのような「新しいタイプの攻撃」が複数発生したことをうけ、IPAでは2011年8月に対策の手引きである「「新しいタイプの攻撃」の対策に向けた設計・運用ガイド」を作成・公開した。
昨今は、国内外の防衛産業や政府機関を狙った「新しいタイプの攻撃」の1種である標的型の諜報攻撃による事件が複数報道されている。
これらの攻撃は機密情報の窃取が目的といわれており、攻撃対象となった業界および政府関係機関はもちろん、その他の業界や組織においても大きな脅威となってきている。
IPAでは、このような背景をうけ、主催する「脅威と対策研究会」において、攻撃仕様の分析、実証実験を交えた対策の検討を行い、「「新しいタイプの攻撃」の対策に向けた設計・運用ガイド改訂第2版」としてまとめた。
改訂第2版では、情報を外部に流出させない出口対策として、新たに2つの対策を追加し、合計8つの対策を解説している。
また、システム構築事業者やシステム管理者が適切な対応を行えるように、攻撃手法の分類と対応する対策方針を追加している。
◆「「新しいタイプの攻撃」の対策に向けた設計・運用ガイド」の主な改訂内容
@新たな設計・対策の追加
昨今の攻撃では、攻撃者がRATを送り込み攻撃に必要な組織内部の情報収集を行ったり、ユーザーの属性情報を保持しているサーバーをターゲットにしたりしている。
改訂第2版では、RATが外部の攻撃者と行う通信の検知と遮断を行う設計手法や、重要サーバーの防護策についての解説を追加している。
A攻撃手法の分類と適切な対応方針について
標的型攻撃には、様々な攻撃手法(手口)が存在する。
効果的な対策を講ずるには、設計者が標的型攻撃の位置付けと分類を正しく認識する必要がある。
改訂第2版では、設計者が対策検討時に活用できるよう、攻撃の分類と対策の考え方をまとめている。
BWBSの追加
改訂第2版では、設計構築時に検討漏れを起こさないように、各工程で検討・設計作業が必要な事項を作業単位に洗い出したWBSをサンプルとして追加した。
これにより、プロジェクト計画時にセキュリティ設計に必要な作業の洗い出しを簡易に行うことができる。
IPA(独立行政法人情報処理推進機構)
TEL 03-5978-7527
http://www.ipa.go.jp/security/vuln/newattack.html 2011年12月12日発信 | 
