EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバー攻撃が企業データを狙う「5つのステップ」--パロアルトネットワークス創業者ニア・ズーク氏

  2013/10/23 11:00

 2013年10月17日、ガートナー主催のセミナー「Gartner Symposium/ITxpo 2013」にて、パロアルトネットワークス創業者ニア・ズーク氏による「これから求められるセキュリティとは-多様化するサイバー攻撃対策」と題する講演が行われた。同社の次世代ファイアウォールの成り立ち、そして現代における情報漏えいがどのように行われているかをもとに、対策の一助となる考え方を提示するものだ。

2013年、データ漏えいは5段階を経て行われる

 ニア・ズーク氏によると、いまから8年ほど前、2005年頃の攻撃は「データセンター」そのものを標的にしていたという。ファイアウォールを突破し、IPSを経由してサーバを直接攻撃する。これにより、データを抜き出すという直接的な手法であった。ここから、ファイアウォールやIPSの必要性が認知され、現在に至る。

パロアルトネットワークス 創業者・最高技術責任者 ニア・ズーク氏
パロアルトネットワークス 創業者・最高技術責任者 
ニア・ズーク氏

 しかし現在、攻撃手法は様変わりしてしまった。いま悪意あるものは直接データセンターを狙うのではなく、ターゲットを「エンドユーザー」に変えた。まずエンドユーザーのマシンを乗っ取り、そこを足がかりにして 本丸であるデータを狙う。

 ズーク氏は現代的なアタックについて、5つのステップを紹介した。

【サイバー攻撃が企業データを狙う5つのステップ】
 ・
ステップ1:エンドユーザーをおびき寄せる
 ・ステップ2:脆弱性を突く
 ・ステップ3:バックドアをダウンロードさせる
 ・ステップ4:バックチャネルを確立する
 ・ステップ5:データを盗み出す

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 宮田健(ミヤタタケシ)

    10年間のシステムエンジニア経験を経て、@IT編集者としてSecurity & Trustフォーラムを中心に、ネットワーク、データベースなどの技術情報を発信する。その後、2012年11月に独立、現在はエンタープライズ系のIT技術を追いかけるフリーライターとして活動。また、テーマパーク情報を追いかけるエンターテイメント系ライターとしての顔も持つ。個人活動として、日本ではめずらしいセキュリティポッドキャスト「セキュリティの『アレ』」を不定期で配信中。

バックナンバー

連載:Gartner Symposium/ITxpo 2013 レポート
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5