※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
今回は、攻撃者の目線で、「攻撃者がどのように境界領域防御に守られた情報を取得するか」、「情報を盗み出すツールとしてのウイルスをどのように攻撃対象へ送り込むか」について、どのように考えているのかを解説していきます。
これまでセキュリティの考え方として、「境界領域防御」という考え方がよく使われていました。境界領域防御の考え方を簡単に解説すると、「外(インターネット)と内(イントラネット)の間に境界(Firewall等)を設けることで、外の脅威は内には入ってこないはず」という考え方です。
例えば、今この記事を読んでくれている、あなたの会社の機密情報がイントラネット内のファイルサーバーに保存されているとしましょう。あなたは、こう考えてはいないでしょうか。「この機密情報は、インターネットからは直接アクセスできないから安全だ」と。
はたして、これで守り切れるでしょうか。次に近年のサイバー攻撃のシナリオについて解説します。
この記事は参考になりましたか?
蔵本 雄一(クラモト ユウイチ)
日本マイクロソフト株式会社 ビジネスプラットフォーム統括本部前職でアンチウイルスソフト等の開発に携わった後、2005年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。プログラミングやハッキングといっ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
