写真●ラックの西本逸郎取締役
[画像のクリックで拡大表示]

 ラックは2015年7月28日、標的型攻撃対策の指南書「標的型攻撃 対策指南書(第1版)」を無償公開した(公開サイトへのリンク)。

 一般企業や地方公共団体の経営者、事業責任者、IT技術者を対象に40ページでまとめたもの。「これまでも公的機関がセキュリティ指南書を公開する例はあったが、一般企業にはやや重い内容だった。今回は、民間セキュリティ企業として項目を絞って作成した」(ラックの西本逸郎取締役)。同社は今後、より対象企業・団体を絞った個別指南書を作成し、2015年8月25日に公開する。

 ラックはあわせて、西本取締役が指揮を執る社長直下の専門組織「標的型攻撃対策本部」を設置する。「今は、国レベルの組織が企業や公的機関にサイバー攻撃を仕掛けるような、事実上の戦争状態。日本の標的型攻撃対策本部、という意気込みで取り組みたい」(西本氏)。指南書の公開に加え、指南書に基づいて各地域でセキュリティサービスを提供する代理店の募集、子会社化したネットエージェントの研究所との製品開発などを行う。

<指南書の概要>
●まずやるべきこと
1)外部組織から連絡を受ける意味の理解
2)連絡窓口の設置と現状調査
3)基礎訓練と基礎教育

●次にやるべきこと
1)検出と防御方法の高度化
2)対応体制の高度化
3)人材の底上げ