• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計標的型攻撃の現状と対策 > 【最終回】標的型攻撃を想定したシステム設計

標的型攻撃の現状と対策

【最終回】標的型攻撃を想定したシステム設計

  • 相馬 基邦=情報処理推進機構(IPA)
  • 2013/01/23 00:00
  • 1/5ページ

 IPAでは、前回までで説明してきた標的型攻撃に対抗するための出口対策の提案として「『新しいタイプの攻撃』に向けた設計・運用ガイド(IPAのWebサイト上のページが開きます)」を提供している。この文書は、大学やシステム開発ベンダーなどの有識者で構成されている「IPA 脅威と対策研究会」で作成したものだ。この文書における出口対策は、ファイアウォールや侵入検知システムなどの入口対策をある程度実施していることを前提にしているものである。出口対策の紹介ではあるが、決して入口対策をしなくてもよいというわけではない。

 では、この文書における出口対策について紹介する。まずこの文書で提案している出口対策は次のような手順で作成されたものである。

図1 
「新しいタイプの攻撃」に向けた設計・運用ガイドで想定したシステム構成
[画像のクリックで拡大表示]

 ネットワーク・システムは組織ごとに異なることが多いが、モデル・ケースとして図1のようなネットワーク構成を想定した。このような構成に基づく理由は、ウイルスに感染するという事象を個別の端末に感染したものとしてだけ捉えず、組織のネットワークでどのように動くのかを考えるためだ。

 この図に基づいて、攻撃がどのように組織に入り込んできて、どのようなやり取りを外部と行うのか、ということを想定する。そして、重要な情報がどこにあり、それを窃取させないためにどのような対策を施すことが重要になるのか、ということを検討した。攻撃の流れは、内閣官房セキュリティセンター(NISC)での成果 に基づいている。

 「『新しいタイプの攻撃」に向けた設計・運用ガイド」では、この攻撃の流れの中で、どのような対策をすることが効果的であるのかを検討したものである。

【技術者塾】
「1日でマスター、実践的アナログ回路設計」(2016年8月30日(木))


コツを理解すれば、アナログ回路設計は決して難しくはありません。本講義ではオペアンプ回路設計の基本からはじめて、受動部品とアナログスイッチや基準電圧などの周辺回路部品について学びます。アナログ回路設計(使いこなし技術)のコツや勘所を実践的に、かつ分かりやすく解説いたします。。詳細は、こちら
日時:2016年8月30日(火)10:00~17:00
会場:エッサム神田ホール(東京・神田)
主催:日経エレクトロニクス

おすすめ ↓スクロールすると、関連記事が読めます↓