ATPの話を上手にまとめてくれています。さすがIPAさん！

ソフトウェアの脆弱（ぜいじゃく）性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗（しつよう）なサイバー攻撃を、IPA では「新しいタイプの攻撃」と呼んでいます。「新しいタイプの攻撃」は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリティ対策では完全な防御が行えなくなっています。国外でこのような「新しいタイプの攻撃」が複数発生したことをうけ、IPAでは2011年8月に対策の手引きである「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド(*1)」を作成・公開しました。
昨今は、国内外の防衛産業や政府機関を狙った「新しいタイプの攻撃」の1種である標的型の諜報（ちょうほう）攻撃(*2)による事件が複数報道されています。これらの攻撃は機密情報の窃取が目的といわれており、攻撃対象となった業界および政府関係機関はもちろん、その他の業界や組織においても大きな脅威となってきています。
IPAでは、このような背景をうけ、主催する「脅威と対策研究会」において、攻撃仕様の分析、実証実験を交えた対策の検討を行い、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂第2版」としてまとめました。
改訂第2版では、情報を外部に流出させない出口対策として、新たに2つの対策を追加し、合計8つの対策を解説しています。また、システム構築事業者やシステム管理者が適切な対応を行えるように、攻撃手法の分類と対応する対策方針を追加しています。以下、改訂第2版で追加した主な内容です。

プレス発表 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」を公開：IPA 独立行政法人 情報処理推進機構