IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威の入り口はインターネットだけじゃない?
コンテンツ情報
| 公開日 | 2011/03/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 731KB | ||
要約
便利な半面、インターネットでは悪意を持ったユーザが罠を張っているのはご承知の通りだ。だからと言って、すべての攻撃がインターネットからやってくるわけではない。ファイアウォールやIDS/IPSが普及した現在、攻撃者は、そのガードをかいくぐる攻撃手法を考えている。
一方、脆弱性対策が叫ばれる中、インターネットに接続していないシステムの脆弱性対策が手薄になる傾向がある。その理由として、「インターネットにつながっていなければ安心」という心理要因が大きい。攻撃者は、この心理要因を利用しているのだ。
現在のネットワークは、境界線がなくなってきていると言われている。クラウド化がその一端を担う一方で、人という物理要因が情報を持ち込む行為が、境界線における情報セキュリティを無効化する傾向があるのだ。
本ドキュメントでは、そんな利用者心理を突いた「インターネットを介さない」イマドキの攻撃手法と、それに対する技術的対策について簡潔に述べる。