対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは?
- ありがとうございます!
- いいね!した記事一覧をみる
侵入拡大を防ぐ「ネットワーク分離」の実力は?
とはいえ、攻撃のプロセス自体はそれほど変化していないという。大きく分けて(1)システムの内部に侵入、(2)ネットワークを探索しながら侵入範囲を拡大、(3)目的遂行の3つだ。
このうち、増え続ける攻撃に対して、完全にシステム内部への侵入を防ぐのは難しい。そこで(2)の攻撃者の行動を食い止めることがポイントになる。たとえば、有効な対策手法として挙げられるのが「ネットワーク分離」だ。ネットワーク分離とは、仮にネットワーク上のリスクの高い領域に感染箇所が発生しても、重要なネットワークまでは侵入させないよう、あらかじめネットワークの棲み分けしておく対策を指す。
とはいえ、ネットワーク分離も完全な対策とは言えない。実際に、分離されていたにも関わらず、重要なネットワークに攻撃者の侵入を許してしまったという事例は枚挙にいとまがない。ネットワーク分離の不完全さはどこにあり、何が問題で侵入拡大を許してしまうのだろうか。
この記事の続き >>
-
・被害事例多数…ウクライナ紛争中の大規模停電、中東のプラント停止の共通点
・「マルウェア感染」「情報漏えい」を起こす“あるあるの原因”
・厚労省が提案、セキュリティ対策「5つのポイント」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!