IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」~「新しいタイプの攻撃」へ立ち向かうために~ ビデオ付
こんにちは、丸山満彦です。IPAが「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」~「新しいタイプの攻撃」へ立ち向かうために~を更改していますね。。。
「新しいタイプの攻撃」とは、「APT(Advanced Persistent Threats)」のことなのね。。。
=====
標的型攻撃に代表される、メールや外部メディア等で組織内部の従業員(組織の幹部を含む)の端末に入り込むような攻撃です。この攻撃は、そこから組織の内部へ更に入り込んでいき、最終的に組織にとって非常に重要な情報(知財情報や個人情報)が知らぬ間に盗み出されるような事態に陥るものです。
=====
(P5)ということのようです。。。
【追加】
・2011.08.05 (デモビデオ)『新しいタイプの攻撃』の実態と対策
■IPA
・2011.08.01 プレス発表 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 ~「新しいタイプの攻撃」へ立ち向かうために~
・2011.08.01 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
システム全体の脅威・脆弱性分析を行う際に、「内部者の犯罪はやられたらしょうがないからやめておこう」といったような、非論理的なリスクテイクの取り方や、対策を考える際に、「そこまでする必要があるの」といった、これまた非論理的なリスクテイクの取り方をするのは、いったんやめて、一度は考えられる脅威・脆弱性を網羅した上で、対策を取るか取らないのか、とらない場合のリスクはどの程度であるのかを考えることが必要ですね。。。
もちろん、予算の制約や、人材の制約等で対策が完璧にできないことは誰もが理解していますが、どのようなリスクが残っているのかは理解しておく必要がありますね。。。
=====
はじめに
本書の内容および位置付け
対象読者
1. エグゼクティブサマリ
1.1 組織への影響は何か
1.2 対策の考え方
2. 「新しいタイプの攻撃」の問題と背景
2.1 「新しいタイプの攻撃」とは
2.2 新しいタイプの攻撃の動作
2.3 「入口対策」ではできないこと
2.4 対策の考え方を再整理
3. 「新しいタイプの攻撃」の動作と問題整理
3.1 「新しいタイプの攻撃」の流れ
3.2 攻撃仕様の分析と整理
3.3 製造及び金融系等システムに対する影響の変化
4.新しい脅威に立ち向かうポイント
4.1 新たな対策発想で考える
4.2 入口対策と出口対策
4.3 6つの「出口対策」の実現方式
付録1:対策要件定義テンプレート
付録2:情報セキュリティ対策の整理
=====
Comments