[エンタープライズセキュリティを実現する3つの条件、全方位から迫る攻撃による情報漏洩を防ぐ]
【条件3】顧客およびサービスインフラへの攻撃を防ぐ
2015年8月5日(水)相原 敬雄(ジェムアルト IDP事業部 メジャーアカウントセールス担当ディレクター)
サイバー攻撃の対象は企業内のシステムだけにとどまらない。既に、顧客や顧客にサービスを提供するためのサービスインフラまでもが対象になっている。クラウドやモバイル、IoT(Internet of Things:モノのインターネット)といった新しいテクノロジーやコネクテッドサービスが生まれ、データ量の爆発的な増加や環境の複雑化に伴い、セキュリティホールや脆弱性も増える。エンタープライズセキュリティの第3の条件は、顧客およびサービスインフラへの攻撃を防ぐことである。
サイバー犯罪者は、企業のWebサイトを乗っ取るために容赦なく執拗な攻撃を仕掛けてくる。悪意あるソフトウェアを埋め込み、常にセキュリティの抜け穴を探っている。まずは、顧客やサービスインフラへの攻撃とは何を指しているのかを理解いただくために、いくつかの実例を紹介する。
実例1=一般的なゲームサイトや人気のあるWebサイトへの攻撃
オンラインゲームサイトは、マルウェアの感染を狙うハッカーによく利用されており、プレーヤーにはリスクが高い場所だ。マルウェアは、ブラウザや基本ソフト(OS)の様々な脆弱性を突き、従来のセキュリティソフトウェアやファイアウォールを回避し、悪意あるダウンロードを実行させたりクリック広告に感染させたりする。
プレーヤーが、これらのリンクをクリックすれば、ハッカーはプレーヤーの認証情報を盗み、仮想通貨やポイントを不正に現金化するだけでなく、機密データを含むネットワークへ完全に侵入できるようになる。ゲームサイトを運営している企業は、不正ログインやアカウントの乗っ取り、不正な現金化といった行為に対する予防措置を講じなければならない。
人気のあるWebサイトも、ゲームサイト同様にマルウェアの感染に利用される。例えば先頃、米Forbesのサイトで発生した「Thought of the Day」のリンクを通じたハッキングがその1例だ(関連記事)。専門家によれば、Forbesサイトへの標的型攻撃は、米国内の防衛および金融業界のネットワークへのアクセスが目的である。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 【条件2】社内の犯罪活動=内部犯行を防ぐ(2015/07/01)
- エンタープライズセキュリティの3条件─条件1:従業員を狙うサイバー攻撃を防ぐ(2015/06/03)
-
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-