標的型攻撃 対策指南書

標的型攻撃 対策指南書をダウンロードして読む方は PDF版

  • ツイート
 

 はじめに

 この「標的型攻撃 対策指南書」は、対症療法的に局所的なセキュリティ対策を施しただけでは攻撃の回避や被害の発生を防ぐことはもちろん、攻撃を受けたことに気がつくことすら困難な、「標的型攻撃」に企業や団体がいかにして対抗すべきかという課題に対して、当社の考えを整理しまとめた資料です。
 本書をまとめるにあたり、企業の経営者や事業責任者にとって、複雑でわかりにくい表現となりがちな技術レポートを、可能な限り概要を理解しやすく、対策の必要性や困難さを感じられるよう、文章表現や構成を工夫しました。いわゆるセキュリティの専門家やIT技術者にとっても、標的型攻撃に対する準備や対策技術、事故発生時になすべきことや継続的な対策の予算化措置までの取り組みを網羅した参考資料となることを目指しています。

 どのような組織であっても、標的とされ執拗に狙われてしまった場合、完全に防御することは残念ながら不可能です。攻撃者は、標的とした組織のITシステムを陥落させるためにあらゆる手段をとることができ、攻撃に使う時間・人員も潤沢に投下することができます。対して防御する我々は、限られた予算の中で限られた技術力と人数で運用を行っており、防御には限りがあります。
 ただし、攻撃を受け(ウイルスの侵入を許し)ても被害を最小限に抑え、実害を可能な限り小さくすることは可能です。更に、攻撃の対象になりにくくし被害からの速やかな復旧を行うなど、多方面からの対策を効率よく採用することでより有効な対策をとることが出来ます。この「多層防御」こそが根本的な考え方であり、標的型攻撃の対策の基本は、「現実的なセキュリティ対策の総合力」であると当社は考えています。

 本書は、セキュリティ対策の総合力とは何を指しているのかを、網羅性をもって指し示します。

 なお本書は、対策から抜け落ちていた内容や、標的型攻撃の進化に伴い開発された新しい対策に関しても継続的に改訂増補していきます。標的型攻撃と戦う組織の皆様が、今後も継続的に閲覧いただける資料を目指します。

本文書の利用はすべて自己責任でお願いいたします。本文書の記述を利用した結果生じる、いかなる損失についても株式会社ラックは責任を負いかねます。
本データをご利用いただく際には、出典元を必ず明記してご利用ください。
(例 出典:株式会社ラック【標的型攻撃 対策指南書 第1版】)
LAC、ラック、JSOC(ジェイソック)、LAC Falcon(ラックファルコン) は、株式会社ラックの登録商標です。
その他、記載されている製品名、社名は各社の商標または登録商標です。

  • ツイート
 

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ