2013年10月17日、ガートナー主催のセミナー「Gartner Symposium/ITxpo 2013」にて、パロアルトネットワークス創業者ニア・ズーク氏による「これから求められるセキュリティとは-多様化するサイバー攻撃対策」と題する講演が行われた。同社の次世代ファイアウォールの成り立ち、そして現代における情報漏えいがどのように行われているかをもとに、対策の一助となる考え方を提示するものだ。
2013年、データ漏えいは5段階を経て行われる
ニア・ズーク氏によると、いまから8年ほど前、2005年頃の攻撃は「データセンター」そのものを標的にしていたという。ファイアウォールを突破し、IPSを経由してサーバを直接攻撃する。これにより、データを抜き出すという直接的な手法であった。ここから、ファイアウォールやIPSの必要性が認知され、現在に至る。
しかし現在、攻撃手法は様変わりしてしまった。いま悪意あるものは直接データセンターを狙うのではなく、ターゲットを「エンドユーザー」に変えた。まずエンドユーザーのマシンを乗っ取り、そこを足がかりにして 本丸であるデータを狙う。
ズーク氏は現代的なアタックについて、5つのステップを紹介した。
【サイバー攻撃が企業データを狙う5つのステップ】
・ステップ1:エンドユーザーをおびき寄せる
・ステップ2:脆弱性を突く
・ステップ3:バックドアをダウンロードさせる
・ステップ4:バックチャネルを確立する
・ステップ5:データを盗み出す
この記事は参考になりましたか?
- Gartner Symposium/ITxpo 2013 レポート連載記事一覧
-
- IT部門は、どのように経営者の信頼を獲得したのか?キヤノンMJグループが実践した「IT武装...
- サイバー攻撃が企業データを狙う「5つのステップ」--パロアルトネットワークス創業者ニア・ズ...
- この記事の著者
-
宮田健(ミヤタタケシ)
@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
