管理者が知っておきたい 攻撃ツールの基礎の基礎(1)「防御の知識だけでは対応できない」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

管理者が知っておきたい 攻撃ツールの基礎の基礎(1)「防御の知識だけでは対応できない」

特集 特集

執筆:株式会社ラック 五島 扶美恵

■ 犯罪者が溢れている仮想社会

数年前までは、予想もしていなかったことが起こっています。書店にセキュリティ関連の書籍が平積みされるようになり、教育機関ではセキュリティに関する講義まで行われるようになりました。それだけ、セキュリティが世間一般に認知されるようになったということでしょう。

さて、セキュリティが世間一般に認知されると、どのようなことが想定できるでしょうか。従来、セキュリティは一部の識者だけが考えれば良い領域だったように思います。しかし、時代は変わり、現在は知識を持ち合わせていなくても、「Webブラウザを起動するための機器」と、「Google検索技術」だけ持ち合わせていればクラッキング行為は容易に出来てしまうのが現状です。

このようなインターネット環境において、最も被害を被る確率の高いユーザは誰になるでしょうか。一般的には、インターネット電子商取引を行っている民間企業などの公開サーバです。前述した、知識を持ち合わせていない攻撃者(スクリプトキディ)たちは、多くの場合は愉快犯的に無差別に攻撃を行います。その攻撃量は、JSOCレポート(http://www.lac.co.jp/business/sns/intelligence/jsoc_report.html)や@Policeの統計グラフ(http://www.cyberpolice.go.jp/detect/observation.html)を参考にすると、一目瞭然です。現在、私達はこのような危険な環境でビジネスを行っているといえます。


■ 対応策の第一歩は相手の手の内を知ること

攻撃者達のクラッキング行為から、どのように安全を確保したら良いのでしょうか…

【関連記事】
管理者が知っておきたい 攻撃ツールの基礎の基礎
(1)「防御の知識だけでは対応できない」
https://www.netsecurity.ne.jp/3_8711.html
(2)「攻撃ツールの種類」
https://www.netsecurity.ne.jp/3_8756.html
(3)「攻撃ツールの特徴」
https://www.netsecurity.ne.jp/3_8801.html
(4)「攻撃ツールの開発言語」
https://www.netsecurity.ne.jp/3_9048.html
(5)「攻撃ツールの自動作成」
https://www.netsecurity.ne.jp/3_9094.html
(6)「攻撃ツールを分析する」
https://www.netsecurity.ne.jp/3_9958.html


●執筆
五島 扶美恵
株式会社ラック( http://www.lac.co.jp/ )
SNS事業本部 JSOC事業部 技術部
ぺネトレーションテストを専門とする。コンサルティング事業部、コンピュータセキュリティ研究所等を経て、現在はラック脆弱性データベース「SNSDB」の情報調査や脆弱性の検証等を担当している。
【関連URL】
JSOC
http://www.lac.co.jp/business/jsoc/
株式会社ラックのペネトレーションテスト
http://www.lac.co.jp/business/sns/consulting/inspection/diagnosis.html
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×