Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■第3回 主流は「絨毯爆撃型」から「スナイパー型」へ-攻撃者目線から考える「境界領域防御」の突破方法

  2013/10/02 07:00

 今回は、攻撃者の目線で、「攻撃者がどのように境界領域防御に守られた情報を取得するか」、「情報を盗み出すツールとしてのウイルスをどのように攻撃対象へ送り込むか」について、どのように考えているのかを解説していきます。

境界領域防御とは? 従来のセキュリティの考え方

  これまでセキュリティの考え方として、「境界領域防御」という考え方がよく使われていました。境界領域防御の考え方を簡単に解説すると、「外(インターネット)と内(イントラネット)の間に境界(Firewall等)を設けることで、外の脅威は内には入ってこないはず」という考え方です。

従来の境界領域防御の考え方

 例えば、今この記事を読んでくれている、あなたの会社の機密情報がイントラネット内のファイルサーバーに保存されているとしましょう。あなたは、こう考えてはいないでしょうか。「この機密情報は、インターネットからは直接アクセスできないから安全だ」と。

 はたして、これで守り切れるでしょうか。次に近年のサイバー攻撃のシナリオについて解説します。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 蔵本 雄一(クラモト ユウイチ)

    日本マイクロソフト株式会社 ビジネスプラットフォーム統括本部 前職でアンチウイルスソフト等の開発に携わった後、2005年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。プログラミングやハッキングと...

バックナンバー

連載:間違いだらけのサイバー攻撃対策

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5