スライド 1

Size: px

Start display at page:

Download "スライド 1"

あきひろゆきしげ
4 years ago
Views:

1 新しいタイプの攻撃の対策に向けた設計運用ガイド改訂第 2 版独立行政法人情報処理推進機構技術本部セキュリティセンターダウンロード : 1

2 目次背景 IPA 脅威と対策研究会新しいタイプの攻撃の分析新しい発想に立った対策今後の取組み課題主な改訂内容 2

背景 ~ 防衛産業セキュリティ企業を狙ったサイバー攻撃 ~ 軍需情報を狙った戦略的な多段攻撃 (2011 年 3 月 ~5 月 ) 3 月に米 EMC 社からの RSA SecurID に関する情報を窃取 5 月に米ロッキードマーティン社に対して窃取された RSA SecurID 関連情報を悪用した侵害活動が発生攻撃者の真の狙いは米ロッキード

3 背景 ~ 防衛産業セキュリティ企業を狙ったサイバー攻撃 ~ 軍需情報を狙った戦略的な多段攻撃 (2011 年 3 月 ~5 月 ) 3 月に米 EMC 社からの RSA SecurID に関する情報を窃取 5 月に米ロッキードマーティン社に対して窃取された RSA SecurID 関連情報を悪用した侵害活動が発生攻撃者の真の狙いは米ロッキードマーティン社の軍需関連の情報だったと言われている 1RSA SecurID に関する情報を窃取 EMC 社 2RSASecurID の情報を基に軍需情報を窃取ロッキードマーティン社攻撃者はロッキードマーティン社で SecurID が使用されていることを事前調査で把握し SecurID に関する設計情報を入手することで軍需関連情報が窃取できると考えた 3

4 背景 : ~ 日本イスラエルインド米国の防衛産業企業に対する標的型攻撃 ~ 国内の大手総合重機メーカーへの攻撃 (2011 年 9 月 ) 国内大手総合重機メーカの軍需情報原発情報の窃取を目的とした攻撃大手総合機器メーカが加盟している団体を攻撃し事前目標を定めた 83 台の端末にウイルスが感染し 50 種類のウイルスが検出された事前目標調査 ( 業界団体地方機関等 ) 攻撃環境準備踏み台等業界団体と会員企業の関係大手総合機器メーカー標的型メール攻撃バックドア設置ウイルスによる捜索と窃取 4

新しいサイバー攻撃の出現新しいタイプの攻撃 Google Yahoo! を狙った攻撃 (Operation Aurola) Google,Yahoo!

などの知的財産を詐取する ( 攻撃者の狙い ) Google の中国撤退騒動など国際的な問題にまで発展イランの原子力施設を狙った攻撃の発生 (Stuxnet)

(2008 年 ) 中東の基地にあったノート PC がウイルスに感染し米中央軍のネットワークに入り込んだウイルスは検知されないまま機密システムと非機密システムの両方に広がり

5 新しいサイバー攻撃の出現新しいタイプの攻撃 Google Yahoo! を狙った攻撃 (Operation Aurola) Google,Yahoo!,Symantec,Adobe System など 30 余りの企業を標的とした攻撃ソフトウェア構成管理 (SCM; Software Configuration Management) などの知的財産を詐取する ( 攻撃者の狙い ) Google の中国撤退騒動など国際的な問題にまで発展イランの原子力施設を狙った攻撃の発生 (Stuxnet) 原子力施設の制御システムが攻撃のターゲットになったことで世界的に注目ドイツシーメンス社の制御装置の動作に異常をきたすことに特化したウイルスであった米中央軍ネットワークにおけるウイルス感染 (2008 年 ) 中東の基地にあったノート PC がウイルスに感染し米中央軍のネットワークに入り込んだウイルスは検知されないまま機密システムと非機密システムの両方に広がり外国の支配下にあるサーバーに作戦計画が渡ってしまう状態であった本事件を契機にサイバーディフェンス戦略の見直しが進められたこれらの攻撃の一部は海外では APT(advanced persistent threat: 高度かつ継続的な脅威 ) などと呼ばれ IPA ではこれらを総合して新しいタイプの攻撃と呼称した 5

6 新しいタイプの攻撃とは? 新しいタイプの攻撃の定義 (IPA): ソフトウェアの脆弱性を悪用し複数の既存攻撃を組み合わせソーシャルエンジニアリングにより特定企業や個人を狙った攻撃の総称攻撃の一例ソーシャルエンジニアリングの活用ゼロデイの脆弱性の利用ネットワーク /USB デバイスによる拡散外部の指令サーバ (C&C サーバ ) との通信個別システムに特化した攻撃個々の攻撃が防御システムを回避するように巧みに組合わさり攻撃目標に合わせて設計されている 6

7 新しいタイプの攻撃の流れ 0 [ 事前調査 ] 1 [ 初期潜入段階 ] 2 [ 攻撃基盤構築段階 ] 事前調査 2 3 [ システム調査段階 ] [ 攻撃最終目的の遂行段階 ] システム内部の情報が攻撃者の手に渡ることで防御側のセキュリティ設定が回避されてしまう 7

8 新しいタイプの攻撃対策の難しさ攻撃が検知できないウイルスの通信は HTTP などオフィス環境で使用する通信と同じため攻撃を検知することができない巧みなソーシャルエンジニアリング事前調査段階で窃取した情報が標的型メールとして使用されるため標的型メールと気付けない攻撃者がシステムの状況に応じて攻撃方法を変える攻撃者が送り込むウイルスがスパイ活動を行い内部のシステム状況に応じて攻撃を仕組んでくるアカウントパスワード情報などのセキュリティを確保する上で前提となる情報が攻撃者の手に渡りセキュリティシステムが無効化される次は何を攻略しようかな ID/PW こんなの見つかったぞ 8

9 目次昨今のサイバー攻撃の実情 IPA 脅威と対策研究会新しいタイプの攻撃の分析新しい発想に立った対策今後の取組み課題主な改訂内容 9

10 IPA 脅威と対策研究会 ~ 様々な分野の専門家が集結した研究会の発足 ~ IPA 脅威と対策研究会 ( ~) SI ベンダセキュリティベンダ大学関連等の有識者で構成新しいタイプの攻撃に関する攻撃の特徴の分析および対策の検討等を行う研究会アウトプット 2010 年 12 月公表 : IPA テクニカルウォッチ新しいタイプの攻撃に関するレポート 2011 年 8 月公表 : 新しいタイプの攻撃の対策に向けた設計運用ガイド 2011 年 11 月公表 : 新しいタイプの攻撃の対策に向けた設計運用ガイド第 2 版テクニカルウォッチ英語版本ガイド第 1 版英語版新しい脅威インシデント予兆 A 社 A 社の知見ツール Z 社大学研究組織 IPA Z 社の知見ツール組織の知見ツール IPA の知見ツール IPA 知見ある人外部脅威と対策研究会ツール外部有識者知見の連携の場知見集約検体 IPA IPA 成果アウトプット 1 注意喚起脅威の注意喚起 2 解説資料脅威の解説資料 3 脅威パターンと対策セット 3 脅威パターンと対策セット 1. ベース資料作成 RM から抜粋と IPA として公開できる形式に整理 (1) どのようなものか決定 (2) どう作成するかドキュメント作成者決定 IPA 非常勤 (Sier?) (3) レビュー &FIX 2. 新しい脅威パターン等追加 (1) 更新 10

設計運用ガイドの公開新しいタイプの攻撃の対策に向けた設計運用ガイド 2011/8/1 リリース http://www.ipa.go.jp/security/vuln/newattack.

11 設計運用ガイドの公開新しいタイプの攻撃の対策に向けた設計運用ガイド 2011/8/1 リリース < 内容 > エグゼクティブサマリ (1 章 ) 経営層を対象として新しいタイプの攻撃の解説とその対策における考え方を記載新しいタイプの攻撃の問題と背景 (2 章 ) 新しいタイプの攻撃への対策の提案指示等を行うプロジェクト管理者を対象として新しいタイプの攻撃の概要の解説と対策を行う際の設計における考え方を記載新しいタイプの攻撃への対策 (3,4 章 ) 新しいタイプの攻撃への対策を実際に設計する方実装する方を対象として新しいタイプの攻撃を 5 つのパターンに分類しそれら 5 つのパターンに有効な 6 つの対策を提示 11

12 目次昨今のサイバー攻撃の実情 IPA 脅威と対策研究会新しいタイプの攻撃の分析新しい発想に立った対策今後の取組み課題主な改訂内容 12

13 新しいタイプの攻撃の分析新しいタイプの攻撃の流れを分析してみると共通的な攻撃手法があることが分かった段階攻撃内容特徴第 0 段階 [ 事前調査段階 ] 第 1 段階 [ 初期潜入段階 ] 第 2 段階 [ 攻撃基盤構築段階 ] 第 3 段階 [ システム調査段階 ] 第 4 段階 [ 攻撃最終目的の遂行段階 ] (1) 攻撃戦略の検討攻撃ターゲットの環境調査関係機関に対する情報窃取活動 (1) 各種初期攻撃標的型攻撃メール添付ウイルスウェブ改ざんによるダウンロードサーバ誘導外部メディア (USB 等 ) 介在ウイルスなど (1) バックドア ( 裏口 ) を使った攻撃基盤構築ウイルスのダウンロードと動作指示ウイルスの拡張機能追加 (1) 組織のシステムにおける情報の取得 (2) 情報の存在箇所特定 (1) 組織の重要情報 ( 知財個人情報等 ) の窃取 (2) 組織情報 ( アカウント等 ) と基に目標を再設定第 1 段階の初期潜入を確実に行うための関係者しか知らない情報が狙い入口の対策をすり抜けシステム深部に潜入素早く次の段階へ移行攻撃手法は使い捨て構築した攻撃基盤は発見されない構築した攻撃基盤は再利用される時間をかけて何度もしつこく行う何度も攻撃を行うための情報窃取組織への影響を与える情報窃取共通攻撃手法 13

14 新しいタイプの攻撃のイメージ新しいタイプの攻撃をロケットの例で考えてみるとシステムへの攻撃に特化したペイロード部と特定のシステムに侵入する為の共通仕様部分のランチャー部に分けることができる付け替え可能制御システム動作妨害用 (Stuxnet の場合 ) ソースコード窃取 (OperationAurora の場合 ) ペイロード部 ( 個別攻撃手法 ( ) ) ランチャー部 ( 共通攻撃手法 ( ) ) 個別攻撃部 ( 特定のシステムを標的とする ) 共通攻撃部 ( システムへの侵入等が目的 ) ランチャー部は共通の攻撃手法で作成されているランチャー部の対策に視点を! 状況に応じた脅威の判断が必要 14

15 目次昨今のサイバー攻撃の実情 IPA 脅威と対策研究会新しいタイプの攻撃の分析新しい発想に立った対策今後の取組み課題主な改訂内容 15

16 何故攻撃は成功するのか? 初期攻撃は必ず内部に潜入できるように作られているウイルスの種類の多様化ウイルスの件数や亜種の増大標的型メールなど検知が難しいウイルスの増加従来のパターンマッチングをベースとしたウイルス対策ソフトの限界多種のソフトウェアの脆弱性が狙われる標的型メールなどのように一般ユーザが使用するクライアントソフトの脆弱性が狙われる一般ユーザにクライアントソフトのパッチ適用する習慣が薄いゼロデイの脆弱性が狙われるパッチ運用を行っていても攻撃が成立してしまう外部とのバックドア通信を遮断できない設計思想内から外への通信は安全と考える従来のネットワーク設計を逆手に取った攻撃従来対策の問題点防御の第一段階 ( 入口 ) を突破された場合二段階目の対策が存在せず攻撃が成功する入口対策施行の設計思想の限界 16

17 新しい発想による対策の考え方入口と出口に二重のセキュリティ対策を外部からの脅威をブロックする入口対策情報が外部に持出されない為の出口対策組織への影響と入口対策出口対策入口対策と影響多くの攻撃は防げるがすり抜けてしまう出口対策イメージ入口対策 A 社 A 社知財個人情報等重要情報の窃取組織への影響 ( 知財等の情報窃取やシステムの破壊 ) を回避する必要入口対策では防ぎきれない場合がある出口対策によりたとえ攻撃されても組織への影響を回避することが可能になる入口対策と出口対策をバランスよく検討することが重要入口対策たとえ入口で防げなくても窃取を防ぐ対策出口対策 17

18 出口対策 ( 設計対策 ) とは? 設計対策のポイント外部通信の検知と遮断することによる攻撃基盤構築の阻止ウイルスのシステム内拡散防止による攻撃の最終目的への到達回避ウェブサーバ情報ネットワーク 3 発見しにくく静かな ( 密かな ) 攻撃 2 1 IT オープン系 4 PLC 6ES7-417 制御ネットワーク制御情報ネットワーク共通攻撃手法部分 SIMATIC WinCC SIMATIC STEP 7 PLC 6ES プロセスコンピュータ SIMATIC PCS 7 クローズ系番号共通攻撃手法機能役割 http バックドア通信機能システム内拡散機能一斉バージョンアップ機能 USB 利用型情報収集機能共通攻撃手法を止める対策 ( 出口対策 ) をウイルスと攻撃者のサーバとの通信を確立システム内の情報窃取の効率化のため多くの端末に感染させるシステム内のウイルスに効果的な攻撃を行わせる機能を持たせるようにするクローズ系システムの情報を収集するため USB 等にそのような機能のウイルスを入れ込む 18

19 8 つの出口対策 ( 設計対策 ) を行いバックドア検知ウイルス拡散を防止する ( 水色 ) はバックドア通信を止める対策 ( 緑色 ) はシステム内拡散等を止める対策対策 1 サービス通信経路設計 2 ブラウザ通信パターンを模倣するhttp 通信検知機能の設計 3 RATの内部 proxy 通信 (CONNECT 接続 ) の検知遮断設計 4 最重要部のインターネット直接接続の分離設計 5 重要攻撃目標サーバの防護 6 SW 等でのVLANネットワーク分離設計 7 容量負荷監視による感染活動の検出 8 P2P 到達範囲の限定設計実装手法 1. ファイアウォールの外向き通信の遮断ルール設定 2. ファイアウォールの遮断ログ監視 1.http メソッド利用バックドア通信の遮断 1.RAT の CONNECT 確立通信の特徴を利用した内部 proxy ログでの監視最重要部がインターネットへ直接接続しないように VLAN 等で設計 1.AD を管理する管理セグメントを防護する 2. 利用者から見える AD のサービスに対するパッチ当て利用者セグメントと管理セグメントを分離設計する等スイッチ等の負荷やログ容量等における異常検知を行いセキュリティ部門と連携する 34 の対策に加え不要な RPC 通信の排除を目的としたネットワーク設計 19

設計対策システム設計実装図例標準的なシステム構成図上での8つの設計の対策実装例システムの出口対策としての安全設計システム基本図インターネット接続システム部 23 VPN 認証 SV AVV_GW 攻撃 C&C サーバ 2 IDS DNS Web Mail 外部 ProxySV 対策セグメント FW 12 アプリケーションセグメント 1 23 POP/

情報システムに対する 8 つの出口対策 ( 設計対策 ) の機能配置 1 サービス通信経路設計の実施 2 ブラウザ通信パターンを模倣する http 通信検知機能の設計 ( 一部調査中 ) 3RAT の内部 proxy 通信 (CONNECT 接続 ) の検知遮断設計 ( 一部調査中 ) 4 最重要部のインターネット直接接続の分離設計 5 重要攻撃目標サーバの防護 6SW

20 設計対策システム設計実装図例標準的なシステム構成図上での8つの設計の対策実装例システムの出口対策としての安全設計システム基本図インターネット接続システム部 23 VPN 認証 SV AVV_GW 攻撃 C&C サーバ 2 IDS DNS Web Mail 外部 ProxySV 対策セグメント FW 12 アプリケーションセグメント 1 23 POP/ グループウェアSV DNSキャッシュ /DHCP 内部 ProxySV DB_SV バックドア監視 _GW 構内システム部システムのサービス通信フローを分析した上で設計対策項目の実装を検討この際新しいタイプの攻撃のシステム上の共通攻撃通信フローを分析 Web FW SW 利用者セグメントインターネット接続セグメント認証 SV ( ディレクトリ ) 情報システムに対する 8 つの出口対策 ( 設計対策 ) の機能配置 1 サービス通信経路設計の実施 2 ブラウザ通信パターンを模倣する http 通信検知機能の設計 ( 一部調査中 ) 3RAT の内部 proxy 通信 (CONNECT 接続 ) の検知遮断設計 ( 一部調査中 ) 4 最重要部のインターネット直接接続の分離設計 5 重要攻撃目標サーバの防護 6SW 等での VLAN ネットワーク分離設計 7 容量負荷監視による感染動作の検出 8P2P 到達範囲の限定設計 5 FW IDS ファイルSV 管理 SV イントラネットサーバセグメント 57 SW FW システム監視端末利用者セグメント 4568 SIP_SV 管理その他セグメント利用者端末 (PC) ログ管理 / 持ち出し管理各対策項目の設計該当箇所の実装図を参考にしてシステム設計を行う 7

21 対策の考え方の整理攻撃による組織への損失を見極めましょう何が発生すると組織にとって脅威なのかウイルス侵入ではなく情報の窃取同じ攻撃であっても環境や組織の形態によって脅威は変わってくるシステム全体を見渡したトータルな対策一部分の対策では対策に漏れや効率的効果的な対策が行えなくなる入口対策に偏らず出口対策にも視点を当てたバランスの取れた対策が重要入口対策出口対策組織の運用形態に合った対策をいくら万全のセキュリティ対策設備を整えても運用ができなければ効果なし自分達で運用できることを念頭においた対策検討が重要他組織の脅威をそのまま自組織の脅威に当てはめて考えるのではなく自組織の影響を分析して対策することが重要 21

22 目次昨今のサイバー攻撃の実情 IPA 脅威と対策研究会新しいタイプの攻撃の分析新しい発想に立った対策課題主な改訂内容 22

23 防御側の問題点は? プロジェクトマネージャ ( 運用者含む ) 橋渡し不在セキュリティエンジニア + 脅威アナリスト必要な機能の洗い出し最適化出展 : 亀山社中製品プロダクト担当情報システムは各分野の専門家が連携できておらずシステム全体の脅威を把握できずにいる現在のセキュリティ対策も同じ構図であった全体像が分かることにより対策のポイントが見えてくる 23

24 IPA 脅威と対策研究会の狙い今後のサイバー攻撃に防御する為には各分野で連携をすることにより有効な対策を打ち出すことに有効設計運用ガイドは研究会に参加する SIer 分析エンジニア運用者の知見により対策を打ち出した 24

25 目次昨今のサイバー攻撃の実情 IPA 脅威と対策研究会新しいタイプの攻撃の分析新しい発想に立った対策課題主な改訂内容 25

26 改訂内容 1: 標的型攻撃の分類整理新しいタイプの攻撃と設計対策の対象範囲各対策のカバー範囲標的型諜報攻撃 (APT) 出口対策でカバーサイバー攻撃標的型攻撃その他の攻撃不特定目標攻撃従来 ( 入口 ) 対策でカバー情報セキュリティ例 :DDoS ホームページ改ざん等情報管理人間による情報搾取誤操作例 : 内部告発のための持出メールファックス誤送信等コンプライアンス強化で対処何でもかんでも標的型攻撃ではなく組織の深部に入り込む攻撃は標的型諜報攻撃である本ガイドはここを対象としている 26

27 改訂内容 2: 出口対策実装項目を 2 項目追加追加実装項目 1: RAT の内部 proxy 通信 (CONNECT 接続 ) の検知遮断設計最終攻撃目標サーバの防護実装項目 3 RAT の内部 proxy 通信 (CONNECT 接続 ) の検知遮断設計 : 共通脅威パターン 4 追加実装項目 2: 最終攻撃目標サーバの防護実装項目 5 重要攻撃目標サーバの防護対策目的設計内容等実装イメージ RAT が内部 proxy に対して発行する CONNECT コマンドによりネットワーク設計ルールに沿って FW を通過する内部 proxy 経由の 8080 外部 RAT 通信が確立 (tcp コネクショントンネル ) する RAT 通信の特徴を基に検知遮断対策を行う (1) 標的型攻撃に使われる RAT(Poison ivy) がデフォルトポート (3460/tcp) を使用した場合の対策 : a. 内部 proxy の CONNECT [**] において ** を特定のポート番号に限定するネットワーク設計を行い ivy の CONNECT 要求通信を内部 proxy で遮断 ( 補足資料 3-2 参照 ) 例 :443 のみを許す設計を行った場合 CONNECT :3460(ivy 通信 ) は遮断 b. 内部 proxy のログ分析で ivy の CONNECT 通信を監視 Ivy 通信では下記ログが出力されるため CONNECT という文字列を含む行のうち 443/tcp 以外の行を proxy ログ上で監視例 : CONNECT :3460 (grep CONNECT access_log grep -v :443) (2) 検討対象の可能性がある設計技術 ( 脅威と対策研究会において利用可能技術を継続検証予定 ) a. RAT(Poison ivy) のセッションは張りっぱなしであるため外部と張りっぱなしのセッションは一定時間で接続を切断するただし接続可能時間他のアプリへの影響等を調査する必要がある (3) RAT 通信をネットワークルール設定等で全て検知遮断する事は難しいため専用機等の利用を含めたシステム設計内容を検討する ( 脅威と対策研究会において利用可能技術を継続検証予定 ) インターネット Poison ivy 管理ホスト対策目的設計内容等実装イメージ攻撃対象となる重要サーバの防護標的型諜報攻撃では組織配置情報等を窃取し攻撃目標を特定するケースが多いため組織配置情報等 ( 社内の全メールアドレスや認証情報等 ) が一括保存されてる Active Directory サーバは狙われやすいこのため同サーバを重要装置と位置付け以下の防護設計を行う (1)AD を管理する管理セグメントを防護する管理セグメント以外のセグメントに対してポートを開ない ( 管理セグメントからの通信とする ) (2) 利用者から見える AD のサービスに対するパッチ当て (3) ユーザセグメント ( 一般利用者 ) から AD アクセスに認証を検討 ( ただし業務運用との整合調整が必要 ) 利用者から見える AD のサービスに対するパッチ当て L3-SW インターネット FW ( 管理セグメントからの通信 ( 管理セ ADを管理する管理セグメントを防護グメントからの通信 RAT の CONNECT 通信監視 FW L3-SW 内部 proxy RAT 侵入端末バックドア通信の内 RAT 通信についての防護方法の方針を記載重要サーバ PROXY 一般利用者業務 SV Active Directoryサーバ運用管理部門システムに入り込んだ後狙われやすい Active Directory を防護する方法を記載 27

28 改訂内容 3: 設計時の WBS の例を追加設計時におけるセキュリティ要件決定の各チーム間の連携の必要性等を記載共通フレーム 2007 に沿った設計の考え方から WBS(Work Breakdown Structure) へ落とし込んだ例を記載 [1] 対策要件定義 [2] 設計 [3] 製造 ( 実装 ) [4] テスト [5] 運用経営投資対効果の検討ステークホルダとの関係構築ステークホルダとの役割明確化 HW/SW 調達の承認工程完了承認全体設計チーム業務非機能要件 ( セキュリティ ) ステークホルダから現行業務 / システムをヒアリング業務要件の作成 <1> システム全体のセキュリティ要件の定義 (A) 防御対策の目的 (B) 脅威タイプ (C) 共通脅威ハターン (D) 出口対策 (E) 防御対策の設計業務設計 <2> システム全体のセキュリティ要件の仕様化 ( セキュリティ共通指針策定 ) 方式設計及び実装設計 ( ログ統合監視統合ネットワーク分離方針 ) 業務テスト計画業務データの整備 <3> 非機能要件( セキュリティ ) のレビューシステム全体の防御テスト計画システム全体のリスクコントロール運用の整備業務テスト <4> システム全体の防御テスト出口対策 : システム全体設計の一環リスクコントロール業務 ( 監視分析 ) システム基盤開発チーム業務 AP 開発インフラセキュリティ機能アプリケーション形態の決定フレームワークの調査 / 選定インフラ要件整理 - ネットワークセグメント定義 - 業務ホワイトリストの定義セキュリティ機能要件整理 - セキュリティ機能の配置機能概要機能方式プロセス設計インフラ概要設計インフラ方式設計 - ネットワーク設計 HW/SW 設計 - ログ容量の見積もりセキュリティ機能方式設計 - ファイアウォール - ウイルス対策 - スパム対策 - アクセス制御などプログラム構造設計インフラ環境設計 ( デザインシート作成 ) セキュリティ機能詳細設計 ( デザインシート作成 ) アプリケーション (AP) 開発環境構築セキュリティ機能構築 AP 単体動作業務動作テストインフラ動作テストセキュリティ機能単体テスト従来の入口対策 : 個別システム機能の一要素業務運用サポート基盤サポートセキュリティ機能サポート成果物要件定義書セキュリティ全体要件全体設計書セキュリティ共通指針基本設計書詳細設計書 ( デザインシート等 ) 防御テストシナリオ運用手順書防御テスト結果確認運用手順書 28

新しいサイバー攻撃に立向うために

新しいサイバー攻撃に立向うために ~ 設計運用ガイドの紹介 ~ 2012 年 2 月 23 日独立行政法人情報処理推進機構技術本部セキュリティセンター研究員大森雅司ダウンロード : http://www.ipa.go.jp/security/vuln/newattack.html 1 目次サイバー攻撃の実情サイバー攻撃の変遷 IPAの取組みの紹介新しいタイプの攻撃とは新しいタイプの攻撃