サイバー攻撃への対応を!

新型コロナ、日本では落ち着きをみせています(以前、投稿させて頂いたように、感染者グラフ動向から自粛の行き過ぎがあったように考えております)が、いまだ世界では沈静化しているとは言えない状況にあります。一方、サイバー攻撃は勢いを増しており、こちらは日本においても例外ではなく、むしろ活発化しています。

サイバー攻撃活動の全体像を把握し、効率的な対応をするには、攻撃者(サイバー攻撃に関与している人/組織)、攻撃者のパターン(行動/手口)、狙っているシステムの脆弱性など、攻撃者側の側面から状況をまとめたり、サイバー攻撃を検知するための兆候、サイバー攻撃によって引き起こされる脅威・問題、サイバー攻撃に対処するために取るべき措置(プリ・ポスト対応)などを防護側の側面から状況をまとめ、把握することが重要です。

サイバー攻撃活動を記述するための仕様にSTIX(Structured Threat Information eXpression)があります。STIXは関連する情報を標準化された方法で記述し、

サイバー空間における脅威やサイバー攻撃の分析

サイバー攻撃を特徴付ける事象の特定

サイバー攻撃活動の管理

サイバー攻撃に関する情報を共有するために開発されました。

STIXは、サイバー攻撃活動(Campaigns)、攻撃者(Threat_Actors)、攻撃手口(TTPs)、検知指標(Indicators)、観測事象(Observables)、インシデント(Incidents)、対処措置(Courses_Of_Action)、攻撃対象(Exploit_Targets)の8つの情報群から構成されています。詳しくはIPA(https://www.ipa.go.jp/security/vuln/STIX.html)に記載がございます。また実際の活用の方法、展開について弊社にてもサポートさせて頂きますので、ご連絡を頂ければ幸いです。

Facebook にシェア