APT――新しいタイプの攻撃に備える方法、IPAが公開

IPAは、「APT（＝Advanced Persistent Threat、IPAは『新しいタイプ』の攻撃と命名）」と呼ばれるセキュリティの脅威への対策に関する設計・運用ガイドを公開した。

[ITmedia]

　情報処理推進機構（IPA）は8月1日、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をWebサイトで公開した。「APT（＝Advanced Persistent Threat、IPAは『新しいタイプ』の攻撃と命名）」と呼ばれるセキュリティの脅威への対策に関する情報を取りまとめている。

　APTは、ソフトウェアなどの脆弱性を悪用し、また、複数の攻撃手法を組合せて特定の企業や組織を執拗（しつよう）に狙い続ける特徴を持ったサイバー攻撃。2010年に発生した「Stuxnet」攻撃を契機に注目されるようになった。

　公開したガイドでは、2010年12月に公開した「『新しいタイプの攻撃』に関するレポート」で取り上げている攻撃や対策について、より詳細な情報を提供。従来のウイルス対策ソフトやファイアウォールなどの対策では防御が難しい点、また、組織の知的財産や個人情報などの重要情報を盗み取られる事態を避ける方法などを重点的に紹介している。