良くまとまっているのでメモ。後で読む

2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受け、社会の関心を集めました。これらの攻撃では、標的型攻撃メールにより送付されたコンピューターウイルスがシステム内部に侵入し、スパイ活動をすることで、システム内部の組織情報や個人情報が抜き取られました。
IPAは、このような被害の大きい標的型サイバー攻撃について典型的な事例を分析し、標的型攻撃に対応する上での課題の考察や、総合的な対策をレポートとしてまとめました。
このような標的型サイバー攻撃では、特定の情報窃取を目的として、同業種や業界に狙いを定め巧みで執拗（しつよう）な攻撃が行われることが想定されます。そのようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、全体の被害の低減や早期の対応を実現することが可能であると考えられます。
それを実現する仕組みとして、2011年10月25日に経済産業省の主導の下にサイバー情報共有イニシアティブ（J-CSIP）が発足しました。IPAは情報ハブ（集約点）の機能を担い、重工業9社の間で情報共有を実施する試みを進めており、本レポートの中でその概要を紹介しています。

標的型サイバー攻撃の事例分析と対策レポートを公開：IPA 独立行政法人 情報処理推進機構