『サプライチェーン攻撃』などのセキュリティ脅威 [アーキテクト]
先週のSANS Future Visions 2009 Tokyoのセッションの中で紹介されたのが『サプライチェーン攻撃』
最初はなんのことかピンと来ませんでした。しかしCISCOルータの写真を見て「えっ!?マジ??」。やっと飲み込めました。
製造・流通段階で細工されるなんて本当にあるんだ・・・。そんなのどうやってチェックすればよいのでしょうね。
今、危ないといわれているのは
1)ソーシャルエンジニアリングとゼロデイ攻撃の融合
2)閲覧者をウイルスに感染させる信頼されたサイト
3)サプライチェーン攻撃
の3つだそうです。普通の人でも対策できるのはソーシャルエンジニアリング対策。これはコンピュータ技術というよりもコミュニケーション技術ですから如何に普段からセキュリティ意識を持っていられるか、が重要です。
あとは技術的なものですよね・・・。
100%の防御もできないようですので、どうやって防御していくのか。もう一度考え直そう・・・。
最初はなんのことかピンと来ませんでした。しかしCISCOルータの写真を見て「えっ!?マジ??」。やっと飲み込めました。
製造・流通段階で細工されるなんて本当にあるんだ・・・。そんなのどうやってチェックすればよいのでしょうね。
今、危ないといわれているのは
1)ソーシャルエンジニアリングとゼロデイ攻撃の融合
2)閲覧者をウイルスに感染させる信頼されたサイト
3)サプライチェーン攻撃
の3つだそうです。普通の人でも対策できるのはソーシャルエンジニアリング対策。これはコンピュータ技術というよりもコミュニケーション技術ですから如何に普段からセキュリティ意識を持っていられるか、が重要です。
あとは技術的なものですよね・・・。
100%の防御もできないようですので、どうやって防御していくのか。もう一度考え直そう・・・。
- 作者: ケビン・ミトニック
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2003/06/21
- メディア: 単行本
- 作者: マイク シフマン
- 出版社/メーカー: 翔泳社
- 発売日: 2002/12
- メディア: 単行本
- 作者: ケビン・ミトニック
- 出版社/メーカー: インプレスジャパン
- 発売日: 2006/09/21
- メディア: 単行本(ソフトカバー)
たーとる さん
-
nice! 475
記事 4429
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
携帯版URL
コメント 0