容量負荷監視による感染活動の検出スイッチ等の負荷やログ容量等における異常検知を行い、セキュリティ

B. システム設計時に見直すべき対策

⑦ 容量負荷監視による感染活動の検出スイッチ等の負荷やログ容量等における異常検知を行い、セキュリティ

部門と連携する

B.システム設計時に見直すべき対策

⑧ P2P到達範囲の限定設計

③④の対策に加え、不要なRPC通信の排除を目的としたネットワーク設計

B.システム設計時に見直すべき対策

■(黄色)はバックドア通信を止める対策

■(青色)はシステム内拡散等を止める対策

出口対策例（設計での対策）

① サービス通信経路設計の効果

 FWでプロキシ経由以外の通信を遮断することで・・・

 TCPベースの独自プロトコルとHTTP（プロキシ対応しない）通信の46％のバックドア通信を遮断可能。

42%

28%

26%

4% ^{バックドア通信種別}

TCPベースの独自プロトコル HTTPS

HTTP（プロキシ対応）

HTTP（プロキシ対応しない）

データ提供：トレンドマイクロ

※2011年4月～10月国内で収集

標的型攻撃メールに添付されていたと思われるウイルス50個のバックドア通信サンプル

出口対策の適用例

現場で活用できる資料の提供(1)

ブラウザ通信パターンを模倣するhttp通信検知機能の設計

サービス通信経路の設計最重要部のインターネット直接接続の分離設計

SW等でのVLANネットワーク分離設計

研究会に参加するベンダの知見から実用的に活用できる設計情報を提供

現場で活用できる資料の提供(2)

各チーム毎が各工程毎に実施すべき事項とチーム間で連携すべきポイントをリンク

[1] 対策要件定義 [2] 設計 [3] 製造（実装） [4] テスト [5] 運用

開発チーム

業務 APP 開発

業務要件整理機能概要機能方式プロセス設計

APP開発 APP単体動作業務動作確認

業務運用サポート

業務インフラ

インフラ要件整理非機能要件整理全体ネットワーク構成図作成

基本設計方式設計 HW/SW設計環境設計

環境構築基盤動作確認基盤サポート

セキュリティ

機能

(A)目的の明確化 (B) 脅威タイプの分類 (C) 共通脅威ﾊﾟﾀｰﾝ (D) 設計方針の検討 (E) 対策要件の決定

基本設計方式設計 HW/SW設計環境設計

環境構築設計動作の検証監視／分析

工程毎の成果物

要件定義書基本設計書

環境設計書

（デザインシート等）

防御テストシナリオ防御テスト結果確認

運用設計書

（運用前提等）

運用手順書運用設計書

（組織間連携等）

対策の考え方の整理

他組織の脅威をそのまま自組織の脅威に当てはめて考えるのではなく、自組織の影響を分析して対策することが重要

 攻撃による組織への損失を見極めましょう

 何が発生すると組織にとって脅威なのか。ウイルス侵入ではなく、情報の窃取

 同じ攻撃であっても、環境や組織の形態によって脅威は変わってくる

 システム全体を見渡したトータルな対策

 一部分の対策では対策に漏れや、効率的・効果的な対策が行えなくなる

 入口対策に偏らず、出口対策にも視点を当てたバランスの取れた対策が重要

 組織の運用形態に合った対策を

 いくら万全のセキュリティ対策設備を整えても、運用ができなければ効果なし

 自分達で運用できることを念頭においた対策検討が重要

入口対策出口対策

今後、求められる対策

 （前提）サイバー攻撃のイメージと問題が組織で共有出来てるか？

 （前提）まず、「サイバー攻撃による影響」を把握する

 現場だけではなく、管理者を含めた把握が必要

◆サイバー攻撃の現状

サイバー攻撃による影響は、今や単なる「ウイルス感染」ではない

組織の影響は「機密情報の情報窃取」や「システムのサービス不能」である

◆サイバー攻撃の現実

サイバー攻撃は「攻撃者優位」：対策を立ててもそれをすり抜けられる手法が出現防御側が、攻撃者の現状を把握していなければすり抜けられてしまう

●組織の対応は

現場の一部専門家だけ把握している状況からの脱却

セキュリティ技術だけではなく、関連分野含めて全体的な要素を加味する必要

今後、求められる対策

橋渡し不在

＋

脅威アナリスト

製品プロダクト担当プロジェクトマネー

ジャ（運用者含む）

セキュリティエンジニア

必要な機能の洗い出し、最適化

 情報システムは、各分野の専門家が連携できておらず、システム全体の脅威を把握できずにいる

 全体像が分かることにより、対策のポイントが見えてくる

出展：亀山社中

IPAの取り組み：

官民連携によるサイバー攻撃への対応

サイバー情報共有イニシアティブ J-CSIP

ドキュメント内新しいサイバー攻撃に立向うために (ページ 36-45)

容量負荷監視による感染活動の検出 スイッチ等の負荷やログ容量等における異常検知を行い、セキュリティ

B. システム設計時に見 直すべき対策

⑦ 容量負荷監視による感染活動の検出 スイッチ等の負荷やログ容量等における異常検知を行い、セキュリティ

B.システム設計時に見 直すべき対策

⑧ P2P到達範囲の限定設計

B.システム設計時に見 直すべき対策

出口対策例（設計での対策）

① サービス通信経路設計の効果

 FWでプロキシ経由以外の通信を遮断することで・・・

 TCPベースの独自プロトコルとHTTP（プロキシ対応しない）通信の46％のバ ックドア通信を遮断可能。

42%

28%

26%

4% バックドア通信種別

TCPベースの独自プロトコル HTTPS

HTTP（プロキシ対応）

HTTP（プロキシ対応しない）

データ提供：トレンドマイクロ

出口対策の適用例

現場で活用できる資料の提供(1)

研究会に参加するベンダの知見から実用的に活用でき る設計情報を提供

現場で活用できる資料の提供(2)

各チーム毎が各工程毎に実施すべき事項とチーム間で連 携すべきポイントをリンク

対策の考え方の整理

他組織の脅威をそのまま自組織の脅威に当てはめて考える のではなく、自組織の影響を分析して対策することが重要

 攻撃による組織への損失を見極めましょう

 何が発生すると組織にとって脅威なのか。ウイルス侵入ではなく、情報の窃取

 同じ攻撃であっても、環境や組織の形態によって脅威は変わってくる

 システム全体を見渡したトータルな対策

 一部分の対策では対策に漏れや、効率的・効果的な対策が行えなくなる

 入口対策に偏らず、出口対策にも視点を当てたバランスの取れた対策が重要

 組織の運用形態に合った対策を

 いくら万全のセキュリティ対策設備を整えても、運用ができなければ効果なし

 自分達で運用できることを念頭においた対策検討が重要

今後、求められる対策

 （前提） サイバー攻撃のイメージと問題が組織で共有出来てるか？

 （前提） まず、「サイバー攻撃による影響」を把握する

 現場だけではなく、管理者を含めた把握が必要

◆サイバー攻撃の現状

サイバー攻撃による影響は、今や単なる「ウイルス感染」ではない

組織の影響は「機密情報の情報窃取」や「システムのサービス不能」である

◆サイバー攻撃の現実

サイバー攻撃は「攻撃者優位」 ：対策を立ててもそれをすり抜けられる手法が出現 防御側が、攻撃者の現状を把握していなければすり抜けられてしまう

●組織の対応は

現場の一部専門家だけ把握している状況からの脱却

セキュリティ技術だけではなく、関連分野含めて全体的な要素を加味する必要

今後、求められる対策

橋渡し不在

＋

脅威アナリスト

製品プロダクト担当 プロジェクトマネー

ジャ（運用者含む）

セキュリティエンジニア

 情報システムは、各分野の専門家が連携できておらず、システム全体 の脅威を把握できずにいる

 全体像が分かることにより、対策のポイントが見えてくる

IPAの取り組み：

官民連携によるサイバー攻撃への対応

サイバー情報共有イニシアティブ J-CSIP

容量負荷監視による感染活動の検出スイッチ等の負荷やログ容量等における異常検知を行い、セキュリティ

B. システム設計時に見直すべき対策

⑦ 容量負荷監視による感染活動の検出スイッチ等の負荷やログ容量等における異常検知を行い、セキュリティ

B.システム設計時に見直すべき対策

B.システム設計時に見直すべき対策

 TCPベースの独自プロトコルとHTTP（プロキシ対応しない）通信の46％のバックドア通信を遮断可能。

4% ^{バックドア通信種別}

研究会に参加するベンダの知見から実用的に活用できる設計情報を提供

各チーム毎が各工程毎に実施すべき事項とチーム間で連携すべきポイントをリンク

他組織の脅威をそのまま自組織の脅威に当てはめて考えるのではなく、自組織の影響を分析して対策することが重要

 （前提）サイバー攻撃のイメージと問題が組織で共有出来てるか？

 （前提）まず、「サイバー攻撃による影響」を把握する

サイバー攻撃は「攻撃者優位」：対策を立ててもそれをすり抜けられる手法が出現防御側が、攻撃者の現状を把握していなければすり抜けられてしまう

製品プロダクト担当プロジェクトマネー

 情報システムは、各分野の専門家が連携できておらず、システム全体の脅威を把握できずにいる