ラック、標的型攻撃対策専門組織を設置し、「標的型攻撃 対策指南書」を無償公開
~攻撃激化に対し、包括的な実践的対策で支援~
2015年7月28日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、成りすましメールなどによる標的型攻撃と被害が激増している現状に対し、当社最高技術責任者西本逸郎が陣頭指揮を執る標的型攻撃対策の専門組織「標的型攻撃対策本部」を設置します。また、標的型攻撃の具体的な対処方法について、経営者、事業責任者、IT技術者向けに、「標的型攻撃 対策指南書(第1版)」を無償で公開します。
昨今、当社の「サイバー救急センター」には、情報漏えいやウイルス感染などの被害対応の相談が増加しています。当社が事故対応した状況から、被害企業の業種には偏りが無く、攻撃者の狙いも個人情報の窃取から脅迫行為まで多岐にわたります。その手口の多くは、標的型攻撃と見られる手法で行われ、この種の攻撃が常態化していると推測されます。
標的型攻撃は、狙いを定めた組織の情報を窃取するため、あらゆる手段を用いて、目的を達するまでは執拗に繰り返すため、完全に防ぎきることは困難です。また、組織内部に侵入された場合にも、すぐに検知することは難しいという特徴があります。しかしながら、多くの企業や公共機関において、標的型攻撃に対する正しい認識と具体的対策が進んでいないことを、当社は懸念しています。
このような背景を鑑み、当社が蓄積してきた標的型攻撃への知見を基に、企業や団体が取り組む標的型攻撃対策を支援する専門組織「標的型攻撃対策本部」を社長直下に設置いたします。新組織の本部長には、当社 取締役 専務執行役員 最高技術責任者の西本逸郎が就任いたします。
本組織は、企業や団体が行うべき標的型攻撃対策について、様々な関連情報を公開し、実際の対策を支援するソリューションやサービスの提供を通じてみなさまの対策を後押しいたします。
また、本組織の発足にあたり、企業の経営者、事業責任者、IT技術者を対象とした、標的型攻撃対策の方法を整理し、40ページにまとめた「標的型攻撃 対策指南書」を無償公開しました。本資料は、標的型攻撃への対策を、あらゆる方面から網羅的に解説しており、企業が考慮すべき対策の参考書としてご活用いただければ幸いです。
「標的型攻撃 対策指南書」 目次
はじめに
- 標的型攻撃の理解と対策の流れ
1.1 標的型攻撃とは
1.2 標的型攻撃対策の流れ - 標的型攻撃の対策
2.1 推進体制の整備
2.2 情報収集と情報共有
2.3 抑止策の実装
2.4 被害拡大の防御策の実装
2.5 被害発生の検知策の実装
2.6 ダメージコントロールと被害の対処への備え
2.7 被害からの復旧手段の確保
2.8 継続的に対策するための実施評価と予算措置
2.9 標的型攻撃を見越した人の教育
まとめ
当社は、本取り組みにより、企業および団体が標的型攻撃による被害を抑え、健全な企業活動への取り組みに貢献いたします。
「標的型攻撃 対策指南書」 Web版
https://www.lac.co.jp/library/apt/1.html
「標的型攻撃 対策指南書」 pdf版ダウンロード
https://www.lac.co.jp/library/pdf/anti-apt_guidebook_ver1.pdf
最新のレポートは、ラックメールマガジンにて、いち早く皆様にお知らせしています。
配信をご希望の方はこちらからご登録いただけます。
以上
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。