独立行政法人 情報処理推進機構(以下、IPA)は、主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめました。
ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗なサイバー攻撃を、IPAでは「新しいタイプの攻撃」と呼んでいます。「新しいタイプの攻撃」の実例としては、IPA テクニカルウォッチ「『新しいタイプの攻撃』に関するレポート」(2010年12月17日公開)で例示したStuxnet(スタックスネット)が挙げられます。またそれ以降も、複数の石油関連企業、米国のインターネット関連企業やセキュリティ企業、国連機関を標的とした「新しいタイプの攻撃」による事件が発生するなど、その脅威はますます高まっています。
このような背景を受け、IPAでは「脅威と対策研究会」において、「新しいタイプの攻撃」への対策をより具体的に実施するための手引きである、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめました。
→リンクはこちら
