標的型サイバー攻撃対策
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「標的型サイバー攻撃対策」の解説
IPAでは標的型サイバー攻撃対策のため、「脅威と対策研究会」を立ち上げて「『高度標的型攻撃』対策に向けたシステム設計ガイド」等の資料を公開している他、以下を行っている: 略称読み日本語名英語名主目的概要J-CSIP ジェイ・シップ サイバー情報共有イニシアティブ Initiative for Cyber Security Informationsharing Partnership of Japan 情報共有 「標的型サイバー攻撃を受けた参加組織がIPA に情報を提供し、IPA はそのメールを含む検体情報を分析および加工して、類似攻撃の検知や攻撃の抑止に役立つ(かつ提供元の組織情報を含まない)情報として参加組織間に情報共有を実施」。これにより「攻撃の早期検知と回避に繋げる」ための枠組み。参加組織とはNDAを結ぶ。「経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に」発足。複数のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)からなっており、2018年10月26日現在、重要インフラ機器製造業者SIG、電力業界SIG、ガス業界SIG、化学業界SIG、石油業界SIG、資源開発業界SIG、自動車業界SIG、クレジット業界SIG、航空業界SIG、物流業界SIG、鉄道業界SIGの11のSIGがあり、全部で238の組織が参加している。 J-CRAT ジェイ・クラート サイバーレスキュー隊 Cyber Rescue and Advice Team againsttargeted attack of Japan) 対策支援 「標的型攻撃メールや組織のログ等の情報を分析することにより、感染経路の把握、感染の範囲などを分析し、必要な対策の早期着手を支援」し、「標的型サイバー攻撃による感染の連鎖を解明し、一連の攻撃の対象となっていることを検知できずに「潜伏被害」を許してしまっていた場合に、その組織にコンタクトすることにより、攻撃の連鎖の遮断を支援」する。「標的型サイバー攻撃特別相談窓口」から情報提供や支援依頼を求めるのみならず、「事案分析の結果、攻撃の連鎖に組み込まれている組織」や、「インターネット上での各種情報の分析によって潜在的に被害の兆候が伺える組織」に対しては「IPA からその組織にコンタクト(ドア・ノック)してサイバーレスキュー活動を実施」する。
※この「標的型サイバー攻撃対策」の解説は、「サイバーセキュリティ」の解説の一部です。
「標的型サイバー攻撃対策」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- 標的型サイバー攻撃対策のページへのリンク