IPAから「『標的型メール攻撃』対策に向けたシステム設計ガイド」が公開されました
Hiloyanです。こんばんは。今日は先日IPAから「『標的型メール攻撃』対策に向けたシステム設計ガイド」が公開された件にについての紹介です。
「『標的型メール攻撃』対策に向けたシステム設計ガイド」の内容は?
今までの情報セキュリティ対策はいわば入口に関する対策が主だったことに対して、ここで紹介されているのは侵入者がいかに侵入先で身動きが出来ないようにするか。いかに核心とする情報へたどり着けないようにするかという点に注力した内容となっています。
たとえば、内部のセグメントの踏み台クライアントPCから外部への接続については、プロキシーサーバ経由でないと接続できないようにするとか、そのプロキシーサーバについても認証をさせるようにする等の対策などの考慮点が分かりやすくまとめられています。
ただし、実際のプロキシーサーバの設定についてどうするかとか、ADなどの重要なサーバをどうすれば運用管理用のセグメントからしかアクセスできないようにできるか、などの手段に関してはここには載っていませんので、それについてはそれぞれ調べる必要があります。
この内容自体は、2011年にIPAが「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」として発表した内容に端を発したもののようです。この時は設計については、今後の検証の必要があるということも含めた内容で書かれていましたが、今回のものは現状でもできることが中心に書かれた実践的な内容になっていると感じました。
セキュリティ対策の難しさ
今までも言われていますが、セキュリティの難しさは、利便性を損なわずにかつ対策を施すこと、それからセキュリティは被害をうけないようにする対策であるが、これ自体は企業などに利益をもたらさないため、それ相応の動機がないと対策のための費用などのねん出は難しいです。
昨今の情報漏えいに関する問題の数々はまちがいなく、対策を進めていかなくてはならないという流れにつながっていきそうに思います。
70ページ弱の比較的読みやすい内容ですので、興味のある方は見てみてはいかがでしょうか?
(参考)
IPA 独立行政法人 情報処理推進機構:「『標的型メール攻撃』対策に向けたシステム設計ガイド」の公開
標的型メール攻撃は、2005年頃から国内の政府機関を中心に確認されており、長い間セキュリティ脅威として認識されていますが、被害が後を絶ちません。原因の1つには、ネットワーク侵入後の攻撃(攻撃者の振る舞 …
