« 「ファジング」とは? | トップページ | ソーシャルメディアのトラブルと対策 »

2011年8月 2日 (火)

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開

IPAセキュリティセンターから「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」 が公開されています。

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の主な内容

外部からの攻撃に対しては、ウイルス対策ソフトの運用やアップデートを適切に運用していれば、一定の効果が見込めます。

しかし、中にはそれらの対策をすり抜けてしまい攻撃が成立してしまう場合があります。すり抜けてしまうような攻撃を防ぐためには、ウイルスに感染させないなど、入口から入っていくものを防ぐための対策(入口対策)を重ねるのではなく、たとえ組織の端末がウイルスに感染しても情報を外部に窃取されないための対策(出口対策)が必要です。

・エグゼクティブサマリ(1章)
経営層を対象として、「新しいタイプの攻撃」の解説とその対策における考え方を記載しています。

・「新しいタイプの攻撃」の問題と背景(2章)
「新しいタイプの攻撃」への対策の提案・指示等を行うプロジェクト管理者を対象として、「新しいタイプの攻撃」の概要の解説と、対策を行う際の設計における考え方を記載しています。

・「新しいタイプの攻撃」への対策(3,4章)
「新しいタイプの攻撃」への対策を実際に設計する方、実装する方を対象として、「新しいタイプの攻撃」を5つのパターンに分類し、それら5つのパターンに有効な6つの対策をまとめています。

このガイドは、エグゼクティブサマリーもあって、使いやすそうです。
それから、「入口対策」と「出口対策」というネーミングもわかりやすそうですね。
この表現は定着するのかな?

|

« 「ファジング」とは? | トップページ | ソーシャルメディアのトラブルと対策 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/41042713

この記事へのトラックバック一覧です: 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開:

« 「ファジング」とは? | トップページ | ソーシャルメディアのトラブルと対策 »