標的型攻撃と戦い続けるしかない、ラックが指南書公開

国内組織での対策ニーズが激増し、自前で取り組むべきポイントを取りまとめた“指南書”を無償公開した。

[國谷武史，ITmedia]

　セキュリティ企業のラックは7月28日、標的型攻撃への対策ポイントをまとめた「標的型攻撃 対策指南書（第1版）」をWebサイトで無償公開した。国内組織からの対策ニーズが激増し、自前で取り組むべき対策のポイントを解説している。

　国内では6月上旬に日本年金機構に対する標的型攻撃が発覚して以降、企業や組織での被害が次々に発覚。対策方法について同社への問い合わせが6月以降で10倍近くに急増しているといい、顧客対応が追い付かなくなりつつある状況から約40ページの「対策指南書」を公開し、活用してほしいと呼び掛けている。

ラック最高技術責任者の西本逸郎氏

　標的型攻撃の現状について最高技術責任者の西本逸郎氏は、年金機構での事案や7月上旬に発覚した米人事管理局での約2150万人分の個人情報漏えい事案などから、「個人情報を狙う国家規模のサイバー攻撃が常態化しつつある」と指摘し、攻撃の脅威が政府系組織だけではなく、民間企業など一般組織も巻き込まれるようになったと解説する。

　国家規模のサイバー攻撃を一般の組織が防ぐことは非常に難しく、対策指南書では万一の場合に情報漏えいなどの被害をできる限り最小限にとどめるという視点で、平時の備えや有事の際に実施すべきアクションなどを紹介している。

　指南書では同社の考える「2015年度中にまずやるべきこと」として、（1）連絡を受ける意味の理解、（2）連絡窓口の設置と現状調査、（3）基礎訓練と基礎教育――3つを挙げる。（1）は発覚した事案の多くが警察やJPCERT コーディネーションセンターなどの通報で判明していることから、通報を受けた組織が標的型攻撃に遭っている事実を認識する必要性について解説する。（2）は攻撃を発見した外部機関が当該組織へ連絡するための窓口の重要性や当該組織における初期対応などについてまとめられている。（3）標的型攻撃の被害が突発的に発生しても適切に対応するための平時における準備について触れられている。

「標的型攻撃 対策指南書」で解説する対策のポイント

　西本氏によれば、これら3つのポイントは標的型攻撃対策における最低限の取り組みだといい、指南書の後半ではさらに、攻撃の検出方法や防御手段などの技術的対応、CSIRTなど人的・組織的対応、セキュリティ人材やスキル向上などについて解説している。

　指南書公開に合わせて同社は、西本氏を中心とする「標的型攻撃対策本部」を設置。8月25日以降に、一般企業や地方公共団体など個別の対策ポイントをまとめた「指南書 第2版」の公開するほか、さらに詳細な対策を解説する「指南書 第3版」の作成も予定。また、標的型攻撃対策を支援するパートナー企業を全国から募るほか、同社子会社のネットエージェントとも連携して標的型攻撃対策製品の開発も急ぐ。

　西本氏は、「現在はサイバー戦争といえる状態。この戦いに勝つことは不可能で、一般組織は負けない戦いを続けていく覚悟を持たざるを得ない」と話している。