「高度標的型攻撃」対策に向けたシステム設計ガイドライン

要約

　本ガイドは、「『標的型メール攻撃』対策に向けたシステム設計ガイド」の改訂・拡充版として、情報システム内部に深くに侵入してくる高度な標的型攻撃を主対象とした、システム上の設計策をまとめている。“高度標的型攻撃は、特別な攻撃意図および計画性をもって、標的とする組織の情報システム内部に深く継続的に侵入し、国家や企業規模を問わず、機微情報や知財情報等の窃取を目的に、基幹業務システムや社会インフラシステムの破壊の恐れがある、他の標的型攻撃とは一線を画す特別な攻撃である”という認識を持って、本書をシステム内部での攻撃プロセス分析と「内部(攻撃段階)対策」に特化したものとしている。。

特徴

• 攻撃者に狙われやすいシステム上の弱点(問題点)、対策の目的となる「統制目標」を明確にしている。
• これまで検討してきた対策を統制目標ごとに再整理し、6つの「対策セット」にまとめている。
• 対策の統制目標を明確にすることで、本書に記載された対策セットに拘らず、別の有意義な対策も検討できるようにしている。
• さらに、実装のイメージを持ちやすくするため、対策セットにおける具体的な機器の設定例を拡充した。

公開元

(2016年8月)