セキュリティ
情報処理推進機構、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂版を公開
情報処理推進機構は11月30日、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の改訂第2版をまとめ、Webサイトで公開した。
ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関を狙い、対応が難しいサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいる。新しいタイプの攻撃は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリティ対策では完全な防御が行えなくなっている。これを受け、IPAは対策の手引きとして「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を作成・公開した。新しいタイプの攻撃に対して、管理者、情報システムの設計者が留意すべき内容をまとめたものとなっている。
今回の改訂では、「1.新たな設計・対策の追加」「2. 攻撃手法の分類と適切な対応方針について」「3. WBSの追加」「脅威と対策研究会」などが追加されている。
本文書は、Webサイトにて無償で公開されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース