ラックは2015年7月28日、地方公共団体や一般企業向けの「標的型攻撃対策指南書」を公開した。また、指南書に基づいたセキュリティソリューション提案のための新組織「標的型攻撃対策本部」の設立を発表した。
ラックは2015年7月28日、地方公共団体や一般企業に向けて、標的型攻撃に対する技術面・体制面での対策をまとめた「標的型攻撃対策指南書」を公開した。
標的型攻撃対策指南書(第1版)は約40ページのガイドラインで、CSIRT整備時の留意点や攻撃に対する抑止・防御策、被害発生時の検知・復旧策など、標的型攻撃に対して組織がとるべき対策と注意点がまとめられている。セキュリティ対策に不安を抱える地方公共団体や一般企業などに向けた「必要最低限の」対策指南書だ。
発表を行ったラック CTOの西本逸郎氏は、まず取り組むべき対策として、「実害報告など、外部からの連絡を受け付ける窓口の設置と連絡を受けた際の対応方法の整備」「マルウエアの存在確認などの現状調査」「標的型メール訓練や基礎IT教育などの従業員教育」を挙げた。また、次に実施すべき対策として、「振る舞い検知技術の導入など、検出・防御方法の高度化」「CSIRTの構築と運用」「教育や外部からの人材受け入れによる人材の底上げ」を挙げている。
ラックでは、指南書に基づいてセキュリティソリューションを提案する「標的型攻撃対策本部」を社内に新設。8月25日にはパートナー企業の募集開始を予定しており、指南書と自社のサービスメニューを組み合わせたセキュリティ ソリューションをパートナーとともに提案していくという。
なお、2015年8月25日には、今回発表した指南書に加えて、対象組織の種類や規模に応じた「個別対策指南書」が複数公開される予定。
Copyright © ITmedia, Inc. All Rights Reserved.