情報セキュリティ通信 #3 『新しいタイプの攻撃』の実態と対策

情報セキュリティ通信　#3　2011-8-05
「『新しいタイプの攻撃』への効果的な対策を設計・運用しましょう！」
～尖鋭化した脅威に立ち向かうための取り組み～

　近年、メールやUSBメモリ等の外部メディアを介した攻撃によって、組織の知財情報(製品の設計情報など)や個人情報を窃取されるという事件が起きています。窃取された情­報は組織にとって非常に重要な情報であり、一般的には外部からたどり着けないと思われる場所に保存されています。しかし、このような最近の事件では、たどり着けないと思わ­れていた内部システムから重要な情報を窃取されてしまっています。

　これらの事件は、組織がセキュリティ対策に無考慮であるために発生しているわけではなく、攻撃が非常に巧妙で、一定のセキュリティ対策を行った組織であっても被害を受けて­いることが確認されています。このような攻撃は、海外ではAPT(Advanced Persistent Threats)などと呼ばれることもあります。IPAではこの攻撃を「新しいタイプの攻撃」と呼んでいます。

　インターネットからの攻撃を防ぐことを考えた場合、その攻撃をファイアウォールやウイルス対策ソフトなどによって、組織のシステムに入り込まれないよう入口で防ぐことを念­頭に対策を行っていることが多いです。しかし、これらの入口対策だけでは、組織内部の端末がウイルスに感染するなどの攻撃が成功してしまった場合、更なる情報窃取へと続く­攻撃には有効に働かないことがあります。

　重要な情報を窃取され、損失を起こさないためにも、ウイルスに感染した場合を考慮した対策を考える必要があります。ウイルスから攻撃者に送信する情報は、組織のネットワー­クを通って外に出ます。情報窃取を阻止するにはこの外部との通信を遮断する出口の対策が重要になります。出口対策では、ネットワーク設計や運用においての対策が重要です。­入口ではどのような攻撃を防ぎ、出口で何を防ぐかということを適切に設計しておく必要があります。

　本動画は「新しいタイプの攻撃」の実態のフローを分かりやすく表現しています。
※実際に起きた事件ではありません。

これに向けた対策のガイドとして、以下の情報を活用してください。

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
http://www.ipa.go.jp/security/vuln/newattack.html

Category:

Science & Technology

Tags:

• セキュリティ
• 新しいタイプの攻撃
• 脆弱性
• 脆弱性対策
• IPA
• 情報処理推進機構

License:

Standard YouTube License