日本実務出版 「安全と管理」「展示会情報」「セキュリティ産業年鑑」「防犯機器情報」  
 
セキュリティ関連会社INDEX
機器部門別情報
検知器部門
伝送装置部門
緊急通報装置部門
出入管理部門
バイオメトリクス部門
錠前部門
ホームセキュリティ部門
情報セキュリティ部門
クラウドセキュリティ部門
映像監視システム部門
映像機器(カメラ)部門
映像機器(レコーダー)部門
映像機器(レンズ他)部門
雷害対策・電源装置部門
ロス防止機器部門
無線通信機・システム部門
警備関連部門
防犯機器・装置部門
防災機器・装置部門
トータルセキュリティ部門
その他機器部門
市場別情報
学校のセキュリティ
重要施設のセキュリティ
ビル・オフィスのセキュリティ
金融機関のセキュリティ
商業施設のセキュリティ
工場のセキュリティ
公共施設のセキュリティ
医療機関のセキュリティ
ホームセキュリティ
地域防犯
企業情報
TOPIC
震災支援
TOPIC
TOPIC
新着情報
TOPIC
SECURITY SHOW 2015
危機管理産業展2014
テロ対策特殊装備展'14
第9回オフィスセキュリティEXPO
第13回自動認識総合展
情報セキュリティEXPO 2010
第15回「震災対策技術展」横浜
出版書籍
防犯・防災専門サイト「セキュリティナビ」
 

「新しいタイプの攻撃」に関するレポート
Stuxnetをはじめとした新しいサイバー攻撃手法の出現

 

  IPA(独立行政法人情報処理推進機構)は、2010年春ごろから海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めて、技術レポート(IPAテクニカルウォッチ 第1回)として公開した。
 昨今、海外でAPT(Advanced Persistent Threats)と呼ばれるソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗なサイバー攻撃が発生している。
 このような攻撃は、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の、2種類の手法で構成されている。
 IPAでは、このように「共通攻撃手法」と「個別攻撃手法」を組み合わせた攻撃を「新しいタイプの攻撃」と呼称。
 IPAでは、この「新しいタイプの攻撃」の一種であり、本年7月に世界中で話題となったコンピュータウイルスStuxnetを解析し、その結果を踏まえ本年12月に発足した「脅威と対策研究会」にて、「新しいタイプの攻撃」が日本の社会インフラに与える影響について分析した。
 「新しいタイプの攻撃」では、「個別攻撃手法」の対象を変化させることで、幅広い各種システムが攻撃対象となりますが、その特性から、設定された対象以外のシステムについては影響が限定的となった。
 例えば、Stuxnetの例においては、ネットワーク構成の違いや、攻撃対象となった制御システムの製品ベンダーの違いによって、日本の社会インフラへ影響を与える可能性は低いものとなっている。
 ただし、いつ「個別攻撃手法」の対象を日本の社会インフラに設定されるかは分らない 。
 そのため、攻撃の前段階である「共通攻撃手法」への対策を日常的に行う必要がある。
 ところが「共通攻撃手法」は、複数の攻撃の組合せや対策が行えない未知の脆弱性(ゼロデイ攻撃)が利用されており、既存のセキュリティ製品を導入した対策には限界がある。
 IPAでは、分析で得られた上記の事実から、「新しいタイプの攻撃」に対する対策として、「共通攻撃手法」から「個別攻撃手法」に移行する前にネットワークを介した動きを封じることで、攻撃を停止できることを確認し、システム・ネットワーク設計における6つの対策を提案している。

IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/about/technicalwatch/20101217.html

2011年1月11日発信

 
会社案内お問い合わせ