APT (Advanced Persistent Threat) とは何か
- akirakanaoka
- 1992
- 0
- 2
- 3
APT攻撃については、「何かしらのターゲット(個人から組織まで)に対して、忍耐(時間)とリソースを用いて、様々な方向、層から攻撃の糸口を見つけ出し目的を達成する攻撃」という理解です。
2011-06-16 22:12:17@ntsuji でもそれだとフツーの攻撃じゃない。pen-testもそうだしw わざわざ APTなんて呼ぶ必要あるかなぁ?
2011-06-16 22:48:55@MasafumiNegishi ボクの中で一番大きいのは時間(忍耐含む)ですね。テストの場合は時間は有限(長さも帯も)かなぁと。あと、さっきの理解の中にはワザとコンピュータという要素を排除しました。ありとあらゆる手法という意味で。極端ですがストーカーもAPTになりうるかなぁとw
2011-06-16 22:53:06@ntsuji うーん、そこまで行くと APTの定義が乖離しすぎてしまって、同じ用語を使った議論ができなくなっちゃうんじゃないかなぁ。わざわざ APTって呼ぶ合理的な理由が見い出せないんだけどな。
2011-06-16 22:59:06@MasafumiNegishi 煮詰めたくなってきました!w 従来の普通の攻撃との違いを煮詰めませんか?考えられるところは意図とかでしょうか?
2011-06-16 23:07:21@ntsuji 意図、そうですね。あとは攻撃の主体が何か。元々って国家や国防関連の機密とかに対して、深く長ーく浸透する攻撃のことじゃないですか。そこから転じて、意図や主体はどうでもよくなって、攻撃手法に焦点が移ってきてますよね。でもそれだと従来からの攻撃とそれほど違わないのでは。
2011-06-16 23:13:29@MasafumiNegishi 元々は軍事用語でそこから転じていると思っていました。元々のところで、意図という意味では攻撃する側の指揮や資金面の後ろ盾も国家関連なのかなぁと思います
2011-06-16 23:24:34@MasafumiNegishi もしかすると、元々の意味とそれっぽい昨今の事例をつき合わせて、本来のAPTとサイバー版APTみたいに定義を分けないといけないのかもしれないですね。
2011-06-16 23:30:41@ntsuji 僕の「元々」はサイバー攻撃についての文脈で、という意味です。2006年頃が最初らしいです。その前にどういう風に使われていたのかは、よく知らないですね。
2011-06-16 23:39:25@ntsuji 定義を分ける、というか、なんで同じ用語を使ってわざわざ混乱するのだろうっていうのが、僕の疑問なんですけどね…
2011-06-16 23:45:07@MasafumiNegishi そういえば、ブログに色々な定義を紹介されていたので呼んできました。ボク、1つ勘違いをしているのかもしれません。2006年に呼ばれたものってアメリカが中国を攻撃として「サイバー」なフィールドでの攻撃のことを指していたんでしょうか。
2011-06-16 23:46:49@ntsuji そうです。Byzantine Candorとか Hadesとか前からあるわけじゃないですか。おそらくそういう文脈の中で使われたんだと思います。
2011-06-16 23:52:37@ntsuji 前に教えてもらったんですけど、こういうのもあるんですよ。だから用語としてはもっと前からあったんだろうと思います。 http://t.co/XVIioVk
2011-06-16 23:55:07@MasafumiNegishi マーケティング用語のように物理的な軍事用語から転じてサイバーな方面に使われ始めたのだと思い込んでいました。もやっとしていたものが晴れた気がします。
2011-06-16 23:55:34@ntsuji 僕の理解では、元々は軍事用語としてなんか使われていたのが、2006年頃から米軍の中で中国からのサイバー攻撃の脅威を指す言葉として使われはじめて、それが2010年になんか急にワーッと広まった、そんな感じです。
2011-06-16 23:57:46@MasafumiNegishi PTDSですか。Advancedが付く前の用語があったんでしょうね。大きく見て二回ほど転じたことでバズワード的になってきたのかもしれないですね。もう少し咀嚼しようと思えました!
2011-06-16 23:59:55@ntsuji いまや完全に Buzzwordですね。だから定義が明確でないときには、あんまり使わないほうがいいかなと思いますね。
2011-06-17 00:01:20@MasafumiNegishi ちょっとだけ確認ですが、国家 - 国家という構図が成り立たない場合はAPTではないので、たとえば、HBGary FederalとAnonymousの件は厳密にはAPTではないという認識ですよね?
2011-06-17 00:01:50@ntsuji 違いますね。あ、いやそういうのも APTって呼ぶ人もいるかもしれませんけどねw Stuxnetはおそらく国家レベルの話ですが、あれも定義にうるさい人(Mandiantの人とか)は APTじゃねーよ、っていつも言ってますね。
2011-06-17 00:03:22@MasafumiNegishi 厳密だと昨今のインシデントはAPTとは呼べない可能性が高いですね。(真相がはっきりしないとって部分はありますが) すごく勉強になりました。資料集めなおして色々なところの定義見直してみます。テンション上がってきたw
2011-06-17 00:09:34@ntsuji 定義にうるさい人の筆頭は最近こんなこと言ってますよ。 http://t.co/QmP6SrX
2011-06-17 00:10:50@ntsuji もちろん海外でもいろいろな解釈というか定義はあるみたいなので、コンセンサスは得られていない感じ。僕自身は混乱するので、元々の狭い範囲の意味でしか使わないようにしています。
2011-06-17 00:14:59@MasafumiNegishi whoじゃない、whatかhowだの人ですね。ボクはこっち寄りだったようです。whoは完全に入れてなかったので。これはもう「APT言うなキャンペーン」になりかねないですねw
2011-06-17 00:21:38@ntsuji 真面目な話もしておこうw 背景情報として、このロイターのレポートは結構まとまってていいと思いますよ。APTという用語は使ってませんけどね。 http://t.co/4YVI9KB
2011-06-17 00:24:51