TOPNetwork > ネットワークのセキュリティ対策、全方位的な視点が重要(前)

Network

ネットワークのセキュリティ対策、全方位的な視点が重要(前)

2015/06/30

Kacy Zurkus CSO

 巧妙に企業を騙す百戦錬磨の敵が相手となると、ネットワークのセキュリティ対策は難しさを増す。だが、自社のセキュリティ戦略の落とし穴を敵より先に認識できれば、迅速な検出と事後対応が可能になる。

 筆者が思い起こすのは、シェイクスピアの『マクベス』だ。ノルウェー軍との戦いで功績を上げたマクベスは、「コーダーの領主」の称号を授かった。これを知って意気が上がったマクベス夫人は、夫にダンカン王を殺すよう促し、次のように説いた。「あなたのお顔は、領主さま、書物のようよ、すぐに何かあるなと読みとられてしまいますよ。世間を騙すには世間並みの顔をしておいでにならなくては。眼にも手にも舌にも歓迎の色をたたえて、見かけは無心な花のように、そしてその陰にひそむ蛇になるのです」(第一幕第五場、岩波文庫版、木下順二訳)

 セキュリティ侵害でよくある問題は、まさにマクベス夫人のような攻撃者が多いということだ。特にソーシャルエンジニアリングによるセキュリティ侵害はそうである。攻撃者は、「世間を騙すには」どうすればよいかを心得ており、「無心な花のように」フィッシングを行うが、実は「蛇」なのである。

 ダンカン王のような運命に陥るのを防ぐために、企業はどうすればよいだろうか。特に、ネットワークの拡大によって攻撃のチャンスが増えている現在は、由々しき状況である。

↑ページ先頭へ