2025.12.11(木)
- 注目検索ワード
![[Webマンガ] 工藤伸治のセキュリティ事件簿 番外編 第3回「情報」 (漫画:瀬尾浩史/原作:一田和樹) 画像](/base/images/noimage.png)
「なるほど! わかったぞ、セキュリティに必要なもうひとつが」
「そのメール、標的型攻撃の疑いあり!」
「ある会社から仕事の依頼が来た。でっかいビルの大会社だ。内部犯行による情報漏えいか、はたまたDDoSの脅迫でも受けたか。と、思いきや…」
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
「今回のオレの仕事は、ここまででいいんだよな。あとでレポートと請求書を送る。このクラスタ野郎をどうするかは、あんたたちで勝手に決めてくれ」
「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。
正解だ。額から汗がぽたぽたたれてきた。私は家に帰りたくなった。こんな風に責められるのは好きじゃない。やり直したい。
守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。
「し、しかし壊れたPCの持ち主の子供をそんなに都合よく見つけられるものですか?」川崎が思いきり間抜けなことを訊いた。
PC並みの機能を持つスマートフォンですが、現時点ではPC並みのセキュリティ対策を実施することは困難です。
「あんたは頭がいい。オレが最後に悩んだのは、そこだ。」
ウイルスやマルウェアの侵入を防ぐ「入口」対策を講じる一方、万が一、社内のPCがマルウェアに感染した場合、そのマルウェアが外部のサーバなどと通信を行うことを制限する「出口」の対策も行うことができます。
「Advanced Persistent Threat (APT)」という言葉が報道で盛んに使用されるようになりました。APTとは、標的型攻撃の一種で、複数の既存攻撃手法を組み合わせ、標的となる特定の組織向けに高度にカスタマイズされた攻撃の総称です。
標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。
やられた、と思った。メールまで確認されていたのか。バカが、なぜ消しておかない。
「あんたが犯人。マギー様に違いない」工藤が自信たっぷりに私を指さした。
とりわけコストは致命的な問題だが、クラウドサービス(DaaS)としてインフラを安価に提供できれば、性能や使い勝手のサービス環境次第でコストに厳しい企業や中小企業へも爆発的に導入が進む可能性があると考える。
今日は川崎が社内を見て回っていた。見たことのない男が一緒だ。見学と言っていたが、おそらくあいつが工藤に違いない。私は、トイレに立つフリをして、工藤の野郎の顔をじっくりと観察した。下品でくずい顔だ。こんなバカなヤツに私の仕掛けたトリックがわかるわけがない。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
アンチウイルス(ソフト)企業が最大の受恵者になると予想され、実際に悪性プログラムの拡散防止などに関する法律案(以下、ゾンビPC 防止法)を支持するところも殆どアンチウイルス(ソフト)及び情報保護ソリューション企業であることが分かる。
川崎の返事を聞いて、オレはため息をついた。こんなヤツが部長をやっているのを見たら、世間をなめるようにもなるだろう。
