标的型攻撃対策指南书.PDFVIP

標的型攻撃 対策指南書 (第 1 版) 標的型攻撃 対策指南書 Copyright ©LAC Co., Ltd. All Rights Reserved. 変更履歴 日付 変更内容 2015 年 7 月 28 日 第 1 版 発行 1 標的型攻撃 対策指南書 Copyright ©LAC Co., Ltd. All Rights Reserved. 目次 はじめに 3 1. 標的型攻撃の理解と対策の流れ 4 1.1. 標的型攻撃とは 4 1.2. 標的型攻撃対策の流れ 7 2. 標的型攻撃の対策 9 2.1. 推進体制の整備 9 2.2. 情報収集と情報共有 14 2.3. 抑止策の実装 17 2.4. 被害拡大の防御策の実装 20 2.5. 被害発生の検知策の実装 25 2.6. ダメージコントロールと被害の対処への備え 28 2.7. 被害からの復旧手段の確保 31 2.8. 継続的に対策するための実施評価と予算措置 33 2.9. 標的型攻撃を見越した人の教育 35 まとめ 41 本文書の利用はすべて自己責任でお願いいたします。本文書の記述を利用した結果生じる、いかなる損失に ついても株式会社ラックは責任を負いかねます。 本データをご利用いただく際には、出典元を必ず明記してご利用ください。 ( 例 出典：株式会社ラック【標的型攻撃 対策指南書 第１版】） LAC、ラック、JSOC(ジェイソック)、LAC Falcon （ラックファルコン）は、株式会社ラックの登録商標です。 その他、記載されている製品名、社名は各社の商標または登録商標です。 2 標的型攻撃 対策指南書 Copyright ©LAC Co., Ltd. All Rights Reserved. はじめに この「標的型攻撃 対策指南書」は、対症療法的に局所的なセキュリティ対策を施しただけでは攻撃の回避や被 害の発生を防ぐことはもちろん、攻撃を受けたことに気がつくことすら困難な、「標的型攻撃」に企業や団体がいかにして 対抗すべきかという課題に対して、当社の考えを整理しまとめた資料です。 本書をまとめるにあたり、企業の経営者や事業責任者にとって、複雑でわかりにくい表現となりがちな技術レポートを、 可能な限り概要を理解しやすく、対策の必要性や困難さを感じられるよう、文章表現や構成を工夫しました。いわゆる セキュリティの専門家や IT 技術者にとっても、標的型攻撃に対する準備や対策技術、事故発生時になすべきことや継 続的な対策の予算化措置までの取り組みを網羅した参考資料となることを目指しています。 どのような組織であっても、標的とされ執拗に狙われてしまった場合、完全に防御することは残念ながら不可能です。 攻撃者は、標的とした組織の IT システムを陥落させるためにあらゆる手段をとることができ、攻撃に使う時間・人員も潤 沢に投下することができます。対して防御する我々は、限られた予算の中で限られた技術力と人数で運用を行っており、 防御には限りがあります。 ただし、攻撃を受け （ウイルスの侵入を許し）ても被害を最小限に抑え、実害を可能な限り小さくすることは可能で す。更に、攻撃の対象になりにくくし被害からの速やかな復旧を行うなど、多方面からの対策を効率よく採用することでよ り有効な対策をとることが出来ます。この「多層防御」こそが根