特集
» 2021年03月17日 07時00分 公開

攻撃者だって“コスパ”は大事 サイバーディフェンス研究所の技術トップが攻撃者視点で解説

アイティメディア主催「ITmedia Security Week 2021春」の特別講演で、サイバーディフェンス研究所の富田氏が、攻撃者視点でテレワークにおけるセキュリティ対策を語った。サイバー攻撃が実行に移されるまでの思考を分析してみよう。

[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 新型コロナウイルス感染症(COVID-19)の影響を受けて企業におけるテレワークが進んだ。働く環境が大きく変化した中で、システムの守り方もそれに合わせて変えていく必要がある。

 アイティメディア主催「ITmedia Security Week 2021春」(2021年3月1〜5日)の特別講演「テレワークは隙だらけ? 攻撃者の思考回路でセキュリティを構築する」でサイバーディフェンス研究所の富田 亨氏(技術部部長)がテレワークにおけるセキュリティ対策を攻撃者の視点で語った。本稿はその内容を紹介しよう。

攻撃者も“コスパ”重視? 「必勝パターン」から学ぶセキュリティ対策

サイバーディフェンス研究所 技術部部長 富田 亨氏

 富田氏は、システムに疑似攻撃を仕掛けることで物理レイヤーを含めた“弱点や侵入経路”を探すペネトレーションテスターとして活動している。今回の講演はこうした活動から得た知見を基に、攻撃者がどのような思考でサイバー攻撃を実行に移すかを分析するところから始まった。

 富田氏の分析によれば、攻撃者は「システム攻撃というミッションをコストパフォーマンス重視で手軽に成功させたいと考える」という。

 「手っ取り早く、失敗しづらく、バレにくい。これこそ攻撃者が仕事をしやすいシステムだ。攻撃対象によって詳細は異なるものの、大枠は『価値のありそうなリソースにアクセスできる権限を窃取したい』『価値のある多様なデータを大量に奪いたい』『管理画面の操作権限を入手したい』と考えている」(富田氏)

攻撃者にとってコスパの良い攻撃手法とは?(出典:サイバーディフェンス研究所)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ