2026.06.14(日)
- 注目検索ワード
従来のセキュリティ対策は、何か被害が発生してはじめて問題が明らかになり、情報収集と分析を行い、対応を行うというプロセスを踏んでいました。標的型サイバー攻撃は事情が異なります。
ここまででわかった、あるいはわかったつもりになっているのは、この事件へのアプローチ方法だけなのだ。トリックを見抜いた、なんてとても言えない。本番はこれからだ。
言い換えれば、本番環境や対象アプリケーションの仮想化が既に始まっているなら、監査の失敗または多額のペナルティ、場合によってはその両方を負わされる可能性に晒されているのです。
最近、若い人がアップデートの検証ばかりやらされていて、疲弊しています。アップデートは基本機能も変わるし、追加機能もあるので、一年中ずっと検証することになってしまう。
「やらなくていいんじゃないですか」革命的なひとことを発した。
警察、検察、推理小説という存在を根底から覆す提案だ。
OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。
この手のドメインに関連して、他にも重要な脆弱性が研究者によって見つけられています。彼らは多くの偽サイトを作り、そのドメイン宛にメールが来るのを待ちました。
それを言うことは大事ですよね。問題意識の高いお客様からは「よく言ってくれた」と言われます。
目から鱗が落ちるとは、このことだ。
鱗が落ちて新しい世界が開けたが、前の世界よりもさらにいろいろな可能性が大きすぎる。
ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。
お客様も許容の上で海外からリモートでメンテナンスする場合もあるのですが、そうするといきなり再起動されちゃう。メーカーの調査のフェーズなので、私の立場は「見てるだけ」で手を出せない。
「なに言ってんの?」
「明日も会社なので、突然肉欲に目覚めたのなら他を当たってください」
「なんか怒ってるの?」
「別に。ただ急だなあ、と思っただけです。自分の会いたい時に簡単に会える安い女ではないことをきちんとお話しておくべきだと感じました」
旧来型のセキュリティ教育は、オンプレミスのクライアントサーバ型のネットワークの中で、PCを端末として利用することが前提とされていた。しかし近年、スマートデバイスが業務に導入され、そこからクラウドサービスやSNSを積極的に利用する事例が増えている。
標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。
孤立アカウントと同様の問題を抱えたもう一つの種類のアカウントも存在します。それらのアカウントは、通常、認証およびガバナンスプロセスから見逃されています。
警察に数多く届く遺失物の中でも、年々増加の一途をたどるのは携帯電話類である。都内で警察に届けられた携帯電話類の遺失届数は平成23年度では21万件以上にものぼる。その携帯電話類の中でもここ数年で特に激増したのが「スマートフォン」だという。
そして、数日後待っていたものが届いた。オレがいつも最初に頼むものだ。
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
アクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。
これといった収穫はなかったが、いくつか気になることがわかってきた。会社に残っている社員は、個人情報漏洩をそれほど深刻に受け止めていない。まあ、深刻な影響を受けた人間は退職したからいないわけなので、当然と言えば当然だ。
社内にマルウェアが潜入すると、まず最初に行うことは社内ネットワークの情報取得です。ここで重要なのは、こうした攻撃基盤構築時の物色の多くが、あくまで社内ネットワーク内で行われることにより、従来の入口・出口対策では検知できないことです。
