メモ

日本国内の企業や組織を対象に、サイバーセキュリティにおけるAPT攻撃（「先進的で執拗な攻撃」「標的型攻撃」）を理解し、備えるためのガイド「高度サイバー攻撃（APT）への備えと対応ガイド〜企業や組織に薦める一連のプロセスについて」が、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）により3月31日に公開された。
　このガイドはこれまで非公開の文書として、JPCERT/CCの早期警戒情報受信登録企業や、日本シーサート協議会委員、その他の組織など、200社強の重要インフラ企業に個別に配布されていた。これに再編集を加えてウェブで一般公開したのが今回のガイドだ。
　3月30日に開かれた報道関係者向けの事前説明会で、JPCERT/CCの佐藤祐輔氏（エンタープライズサポートグループリーダー）は、「初版を作成した当初は、攻撃方法を示唆することにつながるので非公開という判断だった。しかし、現在はサイバー攻撃が現実的に広がりをみせているので、より広く理解していただくために公開した」と、ウェブ公開の経緯を説明した。

初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開 -INTERNET Watch