APTへの備えからインシデント後の対応まで、企業がとるべき一連のプロセスを網羅
JPCERT/CCが「高度サイバー攻撃(APT)対応ガイド」をPDF配布
2016年04月01日 13時30分更新
JPCERT/CCは3月31日、「高度サイバー攻撃(APT)への備えと対応ガイド」をWebサイトで公開した。「APTの定義と活動モデル」「APT対応のための事前準備」「インシデント対応プロセス」の3章から成る全103ページのPDFドキュメント。
同ガイドは、2013年に初版が、2015年に第2版がリリースされたが、いずれも内容を非公開として国内企業/組織に個別配布されていた。しかし、国内でもAPTによると思われるインシデントが増加しており、脅威と対策への理解も浸透しつつあることから、今回、第2版の内容を一部修正してWebで公開した。
具体的には、従来型の一般的なサイバー攻撃/インシデントへの対応能力を持つ組織が、より高度なAPTに備え、対応するための戦略やポリシー、手順を検討する際の参考文書として利用することが意図されている。原著の執筆者は豊富なインシデント対応実績を持つ米デルタリスクであり、海外組織におけるハイレベルな対策事例も豊富に紹介されている。