攻撃者だって“コスパ”は大事 サイバーディフェンス研究所の技術トップが攻撃者視点で解説

アイティメディア主催「ITmedia Security Week 2021春」の特別講演で、サイバーディフェンス研究所の富田氏が、攻撃者視点でテレワークにおけるセキュリティ対策を語った。サイバー攻撃が実行に移されるまでの思考を分析してみよう。

[宮田健，ITmedia]

　新型コロナウイルス感染症（COVID-19）の影響を受けて企業におけるテレワークが進んだ。働く環境が大きく変化した中で、システムの守り方もそれに合わせて変えていく必要がある。

　アイティメディア主催「ITmedia Security Week 2021春」（2021年3月1〜5日）の特別講演「テレワークは隙だらけ？　攻撃者の思考回路でセキュリティを構築する」でサイバーディフェンス研究所の富田 亨氏（技術部部長）がテレワークにおけるセキュリティ対策を攻撃者の視点で語った。本稿はその内容を紹介しよう。

併せて読みたい関連記事

• IPAが「情報セキュリティ10大脅威」を発表　急上昇したトレンドを押さえよう
• 企業のゼロトラスト構築は急務か　RSAが2021年のセキュリティ動向に関する21の予測を発表
• 記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る

攻撃者も“コスパ”重視？　「必勝パターン」から学ぶセキュリティ対策

サイバーディフェンス研究所　技術部部長　富田 亨氏

　富田氏は、システムに疑似攻撃を仕掛けることで物理レイヤーを含めた“弱点や侵入経路”を探すペネトレーションテスターとして活動している。今回の講演はこうした活動から得た知見を基に、攻撃者がどのような思考でサイバー攻撃を実行に移すかを分析するところから始まった。

　富田氏の分析によれば、攻撃者は「システム攻撃というミッションをコストパフォーマンス重視で手軽に成功させたいと考える」という。

　「手っ取り早く、失敗しづらく、バレにくい。これこそ攻撃者が仕事をしやすいシステムだ。攻撃対象によって詳細は異なるものの、大枠は『価値のありそうなリソースにアクセスできる権限を窃取したい』『価値のある多様なデータを大量に奪いたい』『管理画面の操作権限を入手したい』と考えている」（富田氏）

攻撃者にとってコスパの良い攻撃手法とは？（出典：サイバーディフェンス研究所）