独立行政法人情報処理推進機構(IPA)は8月1日、同機構が主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめ、同日からIPAのWebサイトで公開を開始したと発表した。「新しい攻撃」とは、Stuxnetに代表されるソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や公的機関を狙うAPT攻撃など、対応が難しく執拗なサイバー攻撃と定義している。同ガイドでは、IPAが2010年12月17日に公開した「『新しいタイプの攻撃』に関するレポート」で紹介した攻撃や対策の詳細情報として、従来行われているウイルス対策ソフトやファイアウォール等での対策では防御しきれない点や、ウイルスに感染したとしても組織の知的財産や個人情報などの重要情報を窃取される事態を避ける方法を重点的に記載している。(吉澤亨史)http://www.ipa.go.jp/about/press/20110801.html
