EDA・ソフトウエア 強いLSIやボードを設計するための
 

【最終回】標的型攻撃を想定したシステム設計

相馬 基邦=情報処理推進機構(IPA)
2013/01/23 00:00
印刷用ページ

 IPAでは、前回までで説明してきた標的型攻撃に対抗するための出口対策の提案として「『新しいタイプの攻撃』に向けた設計・運用ガイド(IPAのWebサイト上のページが開きます)」を提供している。この文書は、大学やシステム開発ベンダーなどの有識者で構成されている「IPA 脅威と対策研究会」で作成したものだ。この文書における出口対策は、ファイアウォールや侵入検知システムなどの入口対策をある程度実施していることを前提にしているものである。出口対策の紹介ではあるが、決して入口対策をしなくてもよいというわけではない。

 では、この文書における出口対策について紹介する。まずこの文書で提案している出口対策は次のような手順で作成されたものである。

図1 
「新しいタイプの攻撃」に向けた設計・運用ガイドで想定したシステム構成
[画像のクリックで拡大表示]

 ネットワーク・システムは組織ごとに異なることが多いが、モデル・ケースとして図1のようなネットワーク構成を想定した。このような構成に基づく理由は、ウイルスに感染するという事象を個別の端末に感染したものとしてだけ捉えず、組織のネットワークでどのように動くのかを考えるためだ。

 この図に基づいて、攻撃がどのように組織に入り込んできて、どのようなやり取りを外部と行うのか、ということを想定する。そして、重要な情報がどこにあり、それを窃取させないためにどのような対策を施すことが重要になるのか、ということを検討した。攻撃の流れは、内閣官房セキュリティセンター(NISC)での成果 に基づいている。

 「『新しいタイプの攻撃」に向けた設計・運用ガイド」では、この攻撃の流れの中で、どのような対策をすることが効果的であるのかを検討したものである。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

【9月15日(火)開催】触るインタフェース(応用編)
~ウエアラブルと身体性から読み解く次世代インタフェース~


ウエアラブルデバイスで触覚情報を利用するための基礎と最新技術や、全身触覚と身体性に着目した新しい触覚インタフェースの新潮流について解説する。この分野に精通する3人の講師が、様々な研究開発例とその実装方法を紹介する。詳細は、こちら
会場:BIZ新宿 (東京・西新宿)

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング