サイバー攻撃者の視点を誰もが知っておくべき理由
今回は「サイバー攻撃者の視点を誰もが知っておくべき理由」についてご紹介します。
関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
今回からサイバー攻撃対策で重要な「攻撃者の視点」について述べていきたい。このテーマはよく言われるものの、実は「言うは易く行うは難し」だ。なぜなら、一般の人はもちろん、セキュリティ対策の専門家でも、サイバー攻撃の実行者との接点は全くないか、あってもごくまれにしかない。
筆者の知る範囲では、SBテクノロジーでセキュリティのエバンジェリストを務める辻伸弘さんが、Twitterのダイレクトメッセージを通じて攻撃者と会話をしたくらいだ。そして、なぜか辻さんを気に入ってしまった攻撃者が、なぜか日本の脆弱なウェブサイトの一覧表を送ってくれたという。なお、その情報は辻さんが然るべき機関に通報して、適切に対応されたとのことだ。
また、実際にサイバー攻撃を受けた際、守るべき情報の選別と管理やシステムの運用に携わる人なら、痕跡から攻撃者側の手法や何をしていったかなどを把握できるだろう。ただ、攻撃者の意図までくみ取ることは非常に難しい。そのため、ITに携わっていてもシステム運用などに関係のない立場では、サイバー攻撃の脅威をいろいろ説明されても、なかなか理解されないと思われる。そこで、「攻撃者がなぜ攻撃してくるのか?」ということについて述べる。
免罪符になりがちなセキュリティ対策
「セキュリティ対策は重要です」「機密情報や個人情報は守られるべきです」――このような総論的な声がけが重要だと、セキュリティ専門家のみならずほとんどの人が賛成するだろう。それにも関わらず、企業や組織でセキュリティ対策がそれほど進んでいるようには見えない。この理由は何だろうか。
恐らく、サイバー攻撃者の意図をきちんと抑えてないことから、自分たちがどのような攻撃を受けるのかも想定できておらず、攻撃パターンと、それに対する防御方法をどうするべきかを想定できていない状況なのだろう。こうなると、攻撃を検知できたとしても、その攻撃を実際に受けた場合にどう対処すればいいかが分からない。これでは、万全なセキュリティ対策をしているとは言えない。
それでは、せっかくサイバー攻撃の動向を調査し、有効な製品やサービスを選択し、それを導入するための予算を申請し、実際に高額なセキュリティ製品やサービスを導入する。このような組織内の障壁を幾つも超えてセキュリティ対策を実施しても、残念ながらサイバー攻撃を防げないという事実が続くことになる。
その結果、十分な効果を発揮させることを目的としてないアリバイ作りのようなセキュリティ対策が一定の割合で存在することとなる。これは、「手段が目的化している」とも言い換えられるもので、とてもではないが、実効性は見込めない。少々厳しい表現になるが、筆者はこのことを「免罪符型のセキュリティ対策」だと表現することがある。
多額のコストをかけた根拠のない神頼みのようなセキュリティ対策は、本来なら営利組織である企業などで許されるものではない。しかし、インシデントが起きていないか、その事実にすら気づいていない企業にとって、何かが起こった場合の言い訳として、「一定のセキュリティ対策をしていました」という状況にしておくということ以上のモチベーションがないのだろう。そのため、このような状況を根絶するのは、なかなかに厳しい。
二要素認証と二段階認証の違い - techfirm.co.jp
不正アクセスや情報流出を防ぐためには、セキュリティ対策として「二要素認証」「二段階認証」の導入が不可欠。本記事では、メリットや違い等を詳しく解説していきます。
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策|Microsoft ...
Microsoft 365(Office 365)をMicrosoft社が提供するにあたって、どのようなセキュリティ対策が講じているのかをご紹介
「危険を見つけること」だけが仕事じゃない──情報セキュリティ事業部リーダー・金澤に聞く、脆弱性診断という仕事の魅力 ...
今回インタビューにこたえてくれたのは、現在情報セキュリティ事業部でチームリーダーを務める金澤公彦です。. Webアプリケーションの受託開発を行う企業を経て、2018年6月に入社した金澤は、なぜレオンテクノロジーを選び、現在の仕事にどのような魅力 ...
サイバー攻撃者の視点を誰もが知っておくべき理由 - ZDNet Japan
サイバー攻撃対策で重要な「攻撃者の視点」について述べていく。このテーマはよく言われるが、実は「言うは易く行うは難し」だ。
セキュリティ診断とWebRTC - Qiita
概要 Webアプリケーション脆弱診断の対象としてWebRTCな案件が何度かあったので、「セキュリティ診断」という観点でWebRTCを見てみる。 WebRTC まずは、WebRTCの概要をまとめてみた まずは...
セキュリティの成績表を出すツール - 週刊bcn+
セキュリティの成績表を出すツール. 今日のひとことWeb版. 2021/08/23 10:00. Tweet. お気に入り. 情報処理推進機構(IPA)は今月、「サイバーセキュリティ経営可視化ツール」を発表しました。. 経済産業省とIPAが発表している「サイバーセキュリティ経営 ...
ALSOK、出入管理の認証や警備設定にマイナンバーカードを利用可能に | IT Leaders
ALSOKは2021年8月20日、マイナンバーカード対応オフィスセキュリティ製品の提供を開始した。ALSOKセキュリティカードや社員証ICカードに加えて、マイナンバーカードを使って出入管理の認証や警備のセット/解除が行えるようにした。マイナンバーカードを職員証として利用する動きの広がりを受けて提供する。価格は要問い合わせ。
【防犯】ロック&セキュリティPart121【盗難】
391 774RR (ワッチョイ 1feb-FcIJ) 2021/08/23 (月) 08:22:18.44 ID:XdaQgExB0. >>380. バイクの窃盗犯に反撃されて殺された人がいるなんて初めて聞いたけどソースあるのそれ?. 400コメント. 143KB. 新着レスの表示. 全部. 前100. 次100.
NortonLifeLockとAvast Software、巨大ウイルス対策企業合弁でユーザー数5億人へ|セキュリティ通信
【セキュリティ通信】NortonとAvast、巨大ウイルス対策企業の合併によりユーザー数は5億人以上になるとみられる。取引規模は約9500億円になる見込みで、本社は、チェコのプラハと米国アリゾナ州の両方に置かれる。
停止中も監視中。あなたの行動丸見え。メガーヌへマルチバッテリーとドライブレコーダーの取り付け。 - 高知のカー ...
どうも!しもてぃーです! 今回はこちら! メガーヌへ マイティーセルと360度前後ドラレコの取り付けを行いました。 メガーヌ初めて実物を見たのですが、カッコいいですね。 このデザイン惹かれます。 マイティーセル。 こちらで24時間録画をしてくれます。 基本的に運転中に電力を充電し ...
Google Chrome 92で強化された「最新セキュリティ対策」を解説(ライフハッカー[日本版])オンラインの ...
Google Chrome 92で強化された「最新セキュリティ対策」を解説(ライフハッカー[日本版])オンラインの活動には、さまざまなリスクが伴います。そうした活動のほとんどを支えているのがブラウザであり、各ブラウザはサイ…
事例に学ぶ脆弱性診断選定術、MyReferやTimeTreeが認めた高コスパなサービスは - ホワイトペーパー ...
SaaSなど自社サービスのセキュリティを強化する上で不可欠な脆弱性診断だが、サービスによってスピード感やコストパフォーマンスなどには差があり、選定は意外と難しい。そこで3社の事例を基に、脆弱性診断の導入を成功させる秘訣を探る。
西日本を中心に記録的な大雨、気象庁Webサイトへの想定以上のアクセスで閲覧しにくい状況に | ScanNetSecurity
セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 CSAジャパン「Cloud Data Protection」を公開 児童生徒に1人1台端末普及の「GIGAスクール構想」、6割の保護者はOSの種類も把握できず:トレンドマイクロ調査
【Organizations】 主要なガバナンス・セキュリティサービスを組織で一括で有効化する - サーバーワークス ...
最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一覧 First Step AWS CloudTrail AWS Config AWS Config Aggregator Second Step Management Account にて委任ならびに自アカウントでのセキュリティサービスの有効化 SecuritySettings.sh Third Step Managemen…
【記者のひとこと】セキュリティの成績表を出すツール - Bcn+R
情報処理推進機構(ipa)は今月、「サイバーセキュリティ経営可視化ツール」を発表しました。 経済産業省とipaが発表している「サイバーセキュリティ経営ガイドライン」に、自社がどの程度準拠しているかをwebサイト上で確認できるツールです。 同ガイドラインは、企業がitを推進していく ...
JavaScript性能低下よりも大事なEdgeの新セキュリティ機能 - 阿久津良和のWindows Weekly ...
米Microsoftは2021年8月4日(現地時間)、「Super Duper Secure Mode(超セキュアモード)」をCanary版Microsoft Edgeへ実装したことを発表した。
情報セキュリティ方針 | ニッセン・クレジットサービス株式会社
情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。
ShadowPadがお気に入り? - テリロジーワークス
ShadowPadは、Windows環境向けのバックドアです。多くのキャンペーンでの利用が確認されています。このShadowPadは、特定の脅威アクターが自分たちが利用することを目的に開発したものではなく、マルウェアを作って販売することを目的として開発されたものです。
なぜ今正確な「時刻同期」が必要なのか? 手間とコストを抑えたタイムサーバ導入法 |ビジネス+It
ICTへの依存度がますます高まる中、つい見過ごしがちなのが「時刻同期」である。システムの安定運用やセキュリティ強化を目指すには、あらゆる機器から発せられるログを統合的に監視しなければならず、その際に時刻同期環境が求められる。この解決策としてタイムサーバがあるが、新たに設置するとなると、さまざまな検証が必要になってくる。では、手間なく高精度なタイムサーバを導入するにはどうすればいいのだろうか。
日本ネットワークセキュリティ協会、「インシデント損害額調査レポート 2021年版」を発表 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
不正アクセスでサイト改ざん、ミュージックトレード社|サイバーセキュリティ.com
画像:株式会社ミュージックトレード社より引用 音楽関連出版事業を手がける株式会社ミュージックトレード社は2021年8月18日、同社のウェブサイトのコンテンツの一部に不具合が発生し、一時的にメンテナンスを行う必要が生じたと明らかにしまし
Googleドライブのアップデート、共有ファイルのセキュリティ強化で古いリンク(URL)が開けなくなる可能性も ...
Googleドライブのアップデート、共有ファイルのセキュリティ強化で古いリンク(URL)が開けなくなる可能性もはローカルクチコミ爆サイ.com関東版のニュース総合掲示板で今人気の話題です。「誰?…」などなど、Googleドライブのアップデート、共有ファイルのセキュリティ強化で古いリンク(URL)が開けなくなる可能性もに関して盛り上がっています。利用はもちろん無料なので今すぐチェックをして書き込みをしよう! 1ページ目
ファイル転送にZIPファイル&パスワードは卒業、脱PPAPに大容量ファイルサービス「Smooth File」
ファイルの誤送信や盗聴の対策として"パスワード付きzipファイル"と"パスワード"をメールで別々に送信するファイル送信手法PPAP。人気歌手にちなんで名付けられたという、このファイル送信方法はセキュリティ上の問題を指摘されながらも日本国内において政府機関から一般企業、個人まで幅広く利用されていたものだ。
アプリケーションセキュリティサービスプロバイダーサービス市場の範囲、調査、成長予測、および2025年までの調査 ...
アプリケーションセキュリティサービスプロバイダーサービス市場の範囲、調査、成長予測、および2025年までの調査レポート by Axel Reportsというタイトルの最近公開されたレポートは、グローバルな視点からの市場の包括的な全体像と、詳細なセグメンテーション、完全な研究開発履歴、最新 ...
フロスト&サリバン、調査レポートを発表: 「顧客の統合ソリューションへの需要が 世界の電子メールセキュリティ市場を ...
フロスト&サリバン、調査レポートを発表: 「顧客の統合ソリューションへの需要が 世界の電子メールセキュリティ市場を強化する」. フロスト・アンド・サリバン・ジャパン 株式会社. 2021-08-23 11:00. 米国に本社を置くビジネスコンサルティング企業 ...
pdfを文字認識させないようにするには?非表示情報の削除方法セキュリティのかけ方も紹介
本記事では、PDFを文字認識させない方法や、非表示情報の削除、セキュリティの掛け方も解説します。改変されたくない、コピペされたくないといったケースでご利用ください。
処暑(しょしょ) | Digital Asset Lab セキュリティトークン研究所(デジタルアセットラボ)
https://youtu.be/FG0Zrum1FhUおはようございます???本日より二十四節気「処暑(しょしょ)」に入ります。
【フリーアナウンサー笠井信輔氏 登壇】"患者さん用Wi-Fi"整備のポイントとは【アーカイブ配信】 - 【キーマンズ ...
【フリーアナウンサー笠井信輔氏 登壇】“患者さん用Wi-Fi”整備のポイントとは【アーカイブ配信】のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。
「ジムニー エンジンスターター取付」☆Aquaのブログ | ☆Aqua☆ セキュリティ・Ledショップのブログ - みんカラ
「ジムニー エンジンスターター取付」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!
サイバー攻撃者の視点を誰もが知っておくべき理由 - ZDNet Japan
サイバー攻撃対策で重要な「攻撃者の視点」について述べていく。このテーマはよく言われるが、実は「言うは易く行うは難し」だ。
サイバー攻撃者の視点を誰もが知っておくべき理由 - (page 2 ...
サイバー攻撃対策で重要な「攻撃者の視点」について述べていく。このテーマはよく言われるが、実は「言うは易く行うは難し」だ。
高い!デカい!カッコいい!世界の驚異的な「巨像」を大紹介 ...
海外旅行ガイドブックの決定版『地球の歩き方』から、新たにお届けする『旅の図鑑シリーズ』は、「奇岩」「指導者」「聖地」など、テーマを絞って世界の情報をお届けするシリーズです。シリーズ8冊目となる『世界のすごい巨像』は、タイトル通り、世界各地に立てられている巨大な像を網羅した一冊。今回はその中から、よりすぐりの巨像をご紹介します!
ASCII.jp:新しい「ESET PROTECTソリューション」は従来製品 ...
キヤノンマーケティングジャパン(キヤノンMJ)では今年7月、法人向けエンドポイントセキュリティの製品ラインアップを刷新し、新ソリューションである「ESET PROTECTソリューション」の提供を開始した。これまでとの最大の変更点は「エンドポイントセキュリティに対するコンセプト/考え方」だと言える。今回は新しいコンセプトをふまえつつ、その特徴やメリットを見てみたい。
第15回 創業家「外」の社長として、新しいリーダーシップで ...
さまざまな業界のトップに、経営に関する哲学をお聞きする経営者インタビューシリーズです。 第15回は、1933年創業以来、弾性技術を軸に、自動車、医療、生活・セキュリティ分野で国内トップシェアのばね部品の製造を手掛ける、株式会社パイオラックスの島津幸彦代表取締役社長 社長執行役員のインタビューをお届けします。東証一部上場企業の経営者としてバトンを渡された、同社初の生え抜き社長である島津社長のリーダーシップの変化などについてお話をうかがいました。 島津 幸彦氏 / 株式会社パイオラックス 代表取締役社長 社長執行役員 1957年生まれ。1981年、早稲田大学政治経済学部卒業。1981年3月、加藤発条株式会社(現株式会社パイオラックス)入社。1999年7月、海外営業部長。2001年8月、パイオラックス コーポレーション(米国)取締役社長就任。2005年6月、取締役。2006年6月、取締役営業SBU長 兼 海外営業部長。2008年4月、取締役営業SBU長。2010年4月、代表取締役社長 兼 営業SBU長。2010年6月、代表取締役社長(現任)。 写真提供: 株式会社パイオラックス 社長就任後も続けた創業家への
<相場の見方、歩き方>日経平均が2万7000円割れ―その ...
<相場の見方、歩き方>日経平均が2万7000円割れ―その背景整理で見えてくるもの(1) 2021-08-23 08:00:00.0 鈴木一之です。東京オリンピックが無事に閉幕して2週間が経ち、24日からはパラリンピックが開幕するという大事なこの時期に、株式市場は波乱の動きを見せています。
