独立行政法人情報処理推進機構(IPA)は2010年12月17日、企業を脅かすセキュリティ上の脅威と対策を報告するレポート文書『IPAテクニカルウォッチ』の第一弾を公開した。文書では、2010年になって流行したStuxnetに代表される、共通の攻撃手法を流用しつつ個別システムを最終的な攻撃対象とする攻撃を「新しいタイプの攻撃」と捉え、こうした攻撃に対する対策を提案している。
第1弾レポートとして今回IPAが定義した「新しいタイプの攻撃」とは、最終的に特定企業や特定システムを攻撃する「個別攻撃手法」と、マルウエア拡散などのためにシステムに潜入するといった「共通攻撃手法」を組み合わせた攻撃手法のこと。共通攻撃手法を流用しつつ個別攻撃手法部分をすげ替えることで、攻撃対象を変えて各種の攻撃パターンが可能になる。
個別企業や個別システムへの攻撃は以前から存在したが、各種の共通攻撃手法の組み合わせによって、社会インフラの制御システムなど、以前では攻撃が難しかったシステムへの攻撃が可能になってきた点で、以前とは状況が異なっている、とIPAは指摘する。これを今回、“新しいタイプ”と位置づけた。代表的な攻撃対象は、Stuxnetなどの、(情報システムとは独立した)制御システムに対する攻撃である。
IPAでは、個別攻撃手法への対策として、まずは攻撃者の意図を把握することが重要とする。一方、共通攻撃手法の対策としては、主にネットワークを対象とした、技術面や運用面での対策が主となる。また、日本では特に、制御システム担当部署と情報システム担当部署が分かれているケースが多く、弱点となると指摘する。
共通攻撃手法の対策としてIPAが挙げる対策は、以下の6つ。(1)プロキシ認証情報のチェック、(2)HTTP、SSL通信のヘッダー・チェック、(3)未知のマルウエアを検出可能なソフトの導入、(4)スイッチなどによるVLANの分離設計、(5)最重要部をインターネット直接接続から分した設計、(6)システム内でのP2P通信の検知と遮断、である。
