付録 標的型サイバー攻撃対策の基本的な考え方
目次エグゼクティブサマリー 本フレームワークの紹介 本フレームワークの基本的な考え方 本フレームワークの使い方...14 付録 A: フレームワークコア...19 付録 B: 用語集...38 付録 C: 略語...41 図 図 1: フレームワークコ
... 重要インフラコミュニティには、公共および民間の事業者や運用者(以下、事業者)、および国 のインフラの安全性を守る役割を担う、その他の関係者が含まれる。各重要インフラ分野の事 業者は、情報技術( IT)および産業用制御システム(ICS)によって支えられ、各々の役割を果 たしている。 2 IT/ICS ...
43
高度度標的型攻撃の対応事例例と現状課題
... トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバー ファームおよびそれらの関係会社(有限責任監査法人トーマツ 、 デロイト トーマツ コンサルティング株式会社 、 デロイト トーマ ツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です 。 トーマツグループは日本で最大 ...
29
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... セキュリティ組織はICT部門と分ける 同社のセキュリティの組織の特長の一つは、CIO(Chief Information Officer)とは別に情報セキュリティ総轄責任 者、CISO(Chief Information Security Officer)を置いてい ることだ。CISOはセキュリティポリシーを策定し、セキュリ ...
5
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... (取組のポイント) サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー攻撃等の法的位置付けについては、サイバー攻撃と武力攻撃の関係を一概に述べることは困難であ ...
20
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構
... 同一の攻撃者と思われる標的型攻撃を追跡し、2015年11月~2016年3月 までに137件の攻撃メールを収集(まとまった攻撃を キャンペーン と呼ぶ) 共通点を有する業界団体(8団体)を介して、執拗に攻撃を行っている 企業等の正規アカウントを乗っ取り、踏み台にして送るケースが殆どである ...
42
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 2012年度の情報共有の実績 ※1 同等の攻撃メールが複数情報提供された際に情報共有を1件に集約して配付したり、広く無差別にばら撒かれた ウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。 【参考】 ...
52
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... た。しかし、上記のような攻防が見られていたため、当初の被害は迅速に終了したものの、 対策と経過観察を終えるまでには最終的に1年近くを要した。この中で、多数の端末、サ ーバを調査するツールとして IT 資産管理ツールが有効であることを再認識した。なお、組 織における脆弱性管理を含め、IT 資産管理ツールの活用を検討すべきである。 ...
22
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... また、「 NX NetMonitor」の独自機能により感染端末を隔離しつつ、検疫サーバ *3 や解析サーバ *4 にのみ通信を誘導し、自動的に感染端末の検疫や解析をすることで、セキュリティ対策の運用性を向 上することができます。 なお、「 JP1」の統合管理製品「JP1/Integrated Management」は「NX NetMonitor」および ...
5
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 参加組織への情報共有 実施件数 ※3 160件 180件 ※1 不審なメールの他、サーバのログや不審なファイル等の情報も件数に含む。 ※2 情報提供されたもののうち、攻撃メールの情報であって、かつ広く無差別にばら撒かれた ウイルスメール等を除外し、統計の対象とした件数。 ...
5
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... 5 ▼“サイバー攻撃による”情報漏洩事故の根本要因 • 特に “未知” のマルウェア感染に自ら気付く事が出来ない(あるいは見て見ぬフリ) • マルウェア感染によって権限が奪われ、漏れてはならない情報資産が不正に窃取される • インシデントレスポンスの経験不足により、“実戦”での対応が覚束ない ...
27
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 」を通じ、標 的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに、事業者 等による情報システムの防護に資する分析結果等の情報を共有している。警察 は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的型メ ...
5
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 外部連絡 バックドアの確立など、外部との連絡経路を確保し、外部からの指示やマルウェア本体のDL、盗み出した情報の漏洩 出口 拡散 感染したPCの権限を利用し、他のPCやサーバのセキュリティホールを利用して感染を拡大する 内部 工作活動 企業内の重要な情報や、ID/PASSWORDなどを盗聴する ...
17
標的型攻撃メール対応訓練実施キット
... 2. Word 文書ファイルを添付する形式の演習では、Web サーバとの連動が必要になります。このため、Web サーバ側には、キットに付属の php プログラムを設 定し、動作確認までを完了しておきます。 【個別の Word 文書の作成】 Word 文書ファイルを添付する形式では、誰が Word ...
14
標的型攻撃メール対応訓練実施キット
... 開封者情報の集計を行います 訓練メールの本文中にある URL リンクをクリックすると、Web サーバへのアクセスが発生し、開封者情報のメールが送信されます。開封者情報メールが送信され ることを確認したら、キットに付属の開封者情報集計ツールを使い、メールソフトで受信した開封者情報を元に、開封者情報の集計を行います。 Microsoft OutLook ...
34
標的型攻撃メール対応訓練実施キット
... ールとして送信されます。(aptkit.aspx の設定において、SMTP サーバを指定しなかった場合は、メールを送信する代わりに eml 形式のメールデータが Web サーバ内に出力されます) メール本文中に記載されている URL がクリックされると、訓練対象者のパソコン上で Web ブラウザが起動し、リンク先に設定された ...
23
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... ⑥ サーバから機密情報(RSA SecurIDの製品情報と言われている)を取得 ⑦ ⑥の情報を外部サーバ(侵入されたホスティング業者のサーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● また、ロイター通信の報道によると、RSAから盗んだ情報を利用し ロッキード・マーチンへの攻撃に使われたと報道されている ...
48
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... 本資料について、当社は、その正確性、商品性、ご利用目的への適合性等に関して保証するものではなく、そのご利用により 生じた損害について、当社は法律上のいかなる責任も負いかねます。本書は、予告なく変更・廃止されることがあります。 登録商標 • Trend Micro Deep Security、Deep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。 • ...
6
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 瀬戸口武研 * Mugen Setoguchi * セキュリティビジネスユニット セキュリティプロダクト事業部 技術部 近年の高度化する標的型サイバー攻撃を検知する純国産の技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 ...
8
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 我々の研究チームが開発したマルウェア自動解 析システム(M3AS)について、構成するサンドボッ クスの個数に対する全体検知率をより大きくする サンドボックス選定方法の策定に取り組み、複数の サンドボックス間での検知検体の重複を考慮した、 サンドボックスの選定方式を2つ提案した。1つ目の ...
7