IIJ-SECT

IIJ

 

Security Diary

HOME > Security Diary > 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました。初版との違いなどを 簡単に解説します。

"「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」を公開~新たな設計対策を盛り込んだ改訂第2版の公開~"
http://www.ipa.go.jp/about/press/20111130.html

初版では入口対策、出口対策といった概念が紹介されていましたが、今回はそれらの内容に関して加筆されて いるのはもちろんのこと、大きく3つの内容について改訂が行われています。 本ガイドの改訂に私も協力させていただきましたので、改訂版における着目すべきポイントをあげておきたいと思います。

  1. 新たな設計・対策内容の追加
    新しいタイプの攻撃にはRAT(Remote Access Trojan)が利用されるケースが多くあることから、RATを 検出するためのproxyサーバの設定例やログ確認方法が紹介されています。他にも、攻撃対象となる 重要サーバの防護として、新たにActive Directory等の対策も記載されています。

  2. 攻撃手法の分類と対応方針
    ある意味では今回のガイドでの一番大きな変更とも言えるかもしれません。昨今、標的型攻撃という言葉が かなり広い範囲で利用されていますが、一部には実際とは異なる意味合いで使われており混乱を招いている ことから、本ガイドでは「標的型諜報攻撃」と「不特定目標攻撃」といったように、より明確に標的型攻撃の 定義と分類が行われています。

  3. 要件定義の詳細化とWBSの追加
    「新しいタイプの攻撃」は従来のように入口対策として設備を導入するだけでは防御できないため、システムの 設計時から出口対策も含めた対策を組み込めるように、初版から本ガイドではプロジェクトマネジメントを意識 した記載がされていました。今回の改訂ではさらに詳しく、セキュリティ対策要件のための要領や必要な作業工程 が「付録2:対策要件定義テンプレート」およびWBSとして記載されています。

今回のガイド改訂では初版発行時からの攻撃手法の変化等も取り入れた改訂となっており、 対策設定やログの記録内容なども概念レベルの話ではなく、確認のため実際に実験も行われています。

また、今回の改定に合わせて英語版も公開されており、新しい攻撃への対策として海外とのコラボレーションにも 期待が持てるものとなっています。(ただし、英語版は今回の改定版ではなく初版を英訳したものです)

そのほかにもここでは書ききれませんが、初版から比べて多くの変更が加えられ内容も充実しています。 初版を読まれた方も、読まれていない方も、最初のページから熟読されることをお勧めいたします。

-
 
カテゴリー :
その他  
タグ :
IPA   Targeted Attack  
この記事のURL :
https://sect.iij.ad.jp/d/2011/11/093423.html