悪夢の「APT宣告」、その時組織が取るべき行動とはセキュリティ担当者がなるべく聞きたくないものの一つがインシデント(事故)の発生報告だ。情報漏洩やサイバー攻撃被害に対する政府と世間の関心が高まるなか、APT(アドバンスト・パーシスタント・スレット)や標的型攻撃のインシデントの報告は、組織にとって経営層まで巻き込んだ判断や対応が必要な「一刻を争う事態」といえる。今回はAPTや標的型攻撃の被害に遭っている事態が判明したことを「APT宣告」と定義して、APT宣告を受けた時に組織が取るべき行動を説明していく。 APT宣告を受けるパターンとしては、自組織では気付かずに外部から「貴組織のIPアドレスから不審な通信が出ている」という指摘で宣告を受けるケースが増えている。外部機関とは監督官庁や内閣サイバーセキュリティセンター(NISC)、警察、JPCERTコーディネーションセンター、情報処理推進機構(IPA)などだ。 こうした外部機関はAPTや標的型攻撃
初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開 
