- HOME
- » ごまめの歯ぎしり » 16-2 デジタル大臣・デジタル行財政改革 » システム内寄生戦術
システム内寄生戦術
2024.09.02
システム内寄生(Living off the land)戦術に対する技術的な対策の文書が22日、オーストラリア政府から発出され、それに対して各国の共同署名、公表を行いました。
今、システム内寄生戦術という、検知するのが困難なサイバー攻撃手法が、今国際的に広がりつつあります。
この手法は、システムに侵入した後に、マルウエアを使う従来の攻撃とは異なって、システム内にある正規の管理ツールや機能を使って活動を行うため、検知するのが難しいという特徴があります。
このシステム内寄生戦術への対策としては、システムのログを確認することが重要です。
今回の文書は、オーストラリア政府が作成し、我が国のNISCを含む9か国の機関が共同署名し公表したもので、仮訳も公開しています。
中規模から大規模な組織を対象としたものですが、特にITに関する経営幹部のほか、ネットワーク事業者、あるいは重要インフラ事業者の方々に向けて作成したものであります。
関係の皆様には是非確認をお願いしたいと思っております。
検知が困難とされるシステム内寄生戦術への技術的な対策について、国際的に文書を発出することは、我が国のサイバーセキュリティの強化、及びサイバーセキュリティ分野での国際連携の強化にもつながるものであります。
引き続きこうした取組を進めていきたいと思っております。