ホーム企業・組織の対策情報管理担当者の情報セキュリティ対策 > 防御モデルの解説


防御モデルの解説

「防御モデルの解説」概要

  「防御モデルの解説」では、巧妙化・複雑化し続けるサイバー攻撃(特に標的型攻撃)への対策として、官公庁・民間企業が具備することが推奨される機能群(以下「防御モデル」という。)を解説しています。この解説を通じて、サイバー攻撃への対応能力が向上することが目的とされています。
  防御モデルは、人・組織対策と技術的対策から構成されており、前者ではインシデントレスポンスの計画と実行について、後者では事前対策・検知・事後対策について解説しています。
  本解説書の想定読者は、各組織で標的型攻撃に対応する担当者や関係者の方々です。

<本解説の読者について>

想定読者 説明
自組織 情報セキュリティ責任者 自組織の情報セキュリティ責任者(CISOも含む)
設計・開発担当 自組織の情報システムに関する設計・開発の担当者
LAN管理者 自組織のLAN管理者
LAN運用者 自組織のLAN運用者
外部専門組織 設計・開発者 自組織の設計・開発者からの依頼に基づき一部の設計・開発を行う外部専門組織の設計・開発者
運用者 自組織のLAN管理者又はLAN運用者からの依頼に基づきLANの運用を行う外部専門組織の運用者

防御モデルが対応するサイバー攻撃について

  防御モデルは、 「標的型メール」、「Drive-by-Download等のWebサイト」、「不正なプログラムを含むソフトウェア」、「USBメモリ」、「保守業者の持ち込んだ機器」、「クラウドサービス」を攻撃経路とするサイバー攻撃(標的型攻撃)を想定しています。

<想定読者・防御モデルのイメージ図>

本解説書の想定読者は、各組織で標的型攻撃に対応する担当者の方々です。自組織の担当者としては、情報セキュリティ担当者、設計・開発担当者、LAN管理(運用)者の方々を想定しております。外部専門組織の担当者としては、設計・開発者や、運用者の方々を想定しております。 防御モデルが想定するサイバー攻撃は、「標的型メール」、「Drive-by-Download等のWebサイト」、「不正なプログラムを含むソフトウェア」、「USBメモリ」、「保守業者の持ち込んだ機器」、「クラウドサービス」を攻撃経路とするものです。

解説資料

付録