【研究論文】 Advanced Persistent Threat（APT）の分類と対応策についての一考察

抄録

APT（Advanced Persistent Threat）は、近年、その被害が世界各国の企業・組織で顕在化したことで、注目を集めている。2010年1月にGoogleが被害を受けたことを公表し話題となった「Operation Aurora」、2010年6月に発見され注目を集めた「Stuxnet」など、報告事例は増加の一途をたどっている。しかしながら、APTには明確な定義がなく、その対応策については対症療法的なものであり、また体系的なものではなかった。本論文では、APTの定義を整理するために、用語としての歴史的経緯からの調査と用語の定義の適切さに対する考察を行う。そして、APTについて攻撃対象の情報システム資産のCIAへの攻撃のプロセスに着目した観点から特徴を見出し、「APTとは何か」ということについての考察を行う。その上で、APTに対する対応策の方向性について論ずる。