従来非公開のAPT対応ガイドが一般公開へ - 攻撃拡大受け認知向上促す

JPCERTコーディネーションセンターは、標的とした組織から情報を摂取したり、破壊行為を展開するなど、巧妙な攻撃への対策を体系的にまとめた資料を公開した。従来一般には非公開としていたが、攻撃が拡大しており、対策の認知向上を目指して公開したという。

高度サイバー攻撃（APT）への備えと対応ガイド

今回公開した「高度サイバー攻撃（APT）への備えと対応ガイド」は、APT（Advanced Persistent Threat）攻撃の活動モデルなど説明した上で、攻撃に備えて求められる事前準備やインシデント対応の考え方、注意点などを解説したガイド。事前準備におけるチェックリストのほか、インシデント発生時に参考となる対応フローなどを収録している。

初版は2013年に同センターが米DeltaRiskの「Initial Procedures and Response Manual for Countering APT」を原著として、国内有識者の検討を踏まえた上で作成。2015年3月にインシデント対応のガバナンスやマネジメント視点を追加するなど改訂を進めてきた。

一方で防御側の対策を攻撃側に把握されるなど、悪用されるリスクもあるとして一般公開は行わず、同センターの早期警戒情報を受信する企業や日本シーサート協議会、インシデント対応を進める企業などに限定していた。

今回、サイバー攻撃の拡大など環境の変化も受けて、より多くの企業が問題を把握し、対策を講じることができるよう、第2版をもとにウェブ公開版を作成、公開に至ったという。同センターサイトより無償でダウンロードすることが可能。資料の目次は次ページのとおり。

（Security NEXT - 2016/03/31 ） ツイート

PR

関連記事

SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を
Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件
「SECCON CTF 13」予選、11月23日にオンラインで開催
学生対象CTFイベント「SANS NetWars」が11月にオンライン開催
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用