Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■第3回 主流は「絨毯爆撃型」から「スナイパー型」へ-攻撃者目線から考える「境界領域防御」の突破方法

  2013/10/02 07:00

 今回は、攻撃者の目線で、「攻撃者がどのように境界領域防御に守られた情報を取得するか」、「情報を盗み出すツールとしてのウイルスをどのように攻撃対象へ送り込むか」について、どのように考えているのかを解説していきます。

境界領域防御とは? 従来のセキュリティの考え方

  これまでセキュリティの考え方として、「境界領域防御」という考え方がよく使われていました。境界領域防御の考え方を簡単に解説すると、「外(インターネット)と内(イントラネット)の間に境界(Firewall等)を設けることで、外の脅威は内には入ってこないはず」という考え方です。

従来の境界領域防御の考え方

 例えば、今この記事を読んでくれている、あなたの会社の機密情報がイントラネット内のファイルサーバーに保存されているとしましょう。あなたは、こう考えてはいないでしょうか。「この機密情報は、インターネットからは直接アクセスできないから安全だ」と。

 はたして、これで守り切れるでしょうか。次に近年のサイバー攻撃のシナリオについて解説します。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 蔵本 雄一(クラモト ユウイチ)

    日本マイクロソフト株式会社 ビジネスプラットフォーム統括本部 前職でアンチウイルスソフト等の開発に携わった後、2005年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。プログラミングやハッキングといった下流の技術要素から、情報セキュリティ監査やコンサルティング等の上流要素まで幅広くカバーしている。また、これらのスキルをベースに、多くの顧客環境に携わることで得た、実際の環境における課題や解決方法に関するケーススタディを生かし、それぞれの企業の働き方に応じた、「ビジネスの安全な加速」を目標にした提案をおこなっている。同時に、筑波大学非常勤講師、日本CISO協会 主任研究員、公認情報セキュリティ監査人、CISSPでもあり、教育、記事執筆、セミナー講師等、多くの活動を通して、情報セキュリティの普及にも深く携わっている。「へヴィメタルと太宰治が好きな方はセキュリティに向いている」と個人的には感じているため、あなたが両方、あるいは片方が好き、もしくは両方とも好きでなくとも是非、記事をご一読願いたい。

バックナンバー

連載:間違いだらけのサイバー攻撃対策

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5