『サプライチェーン攻撃』などのセキュリティ脅威 [アーキテクト]
先週のSANS Future Visions 2009 Tokyoのセッションの中で紹介されたのが『サプライチェーン攻撃』
最初はなんのことかピンと来ませんでした。しかしCISCOルータの写真を見て「えっ!?マジ??」。やっと飲み込めました。
製造・流通段階で細工されるなんて本当にあるんだ・・・。そんなのどうやってチェックすればよいのでしょうね。
今、危ないといわれているのは
1)ソーシャルエンジニアリングとゼロデイ攻撃の融合
2)閲覧者をウイルスに感染させる信頼されたサイト
3)サプライチェーン攻撃
の3つだそうです。普通の人でも対策できるのはソーシャルエンジニアリング対策。これはコンピュータ技術というよりもコミュニケーション技術ですから如何に普段からセキュリティ意識を持っていられるか、が重要です。
あとは技術的なものですよね・・・。
100%の防御もできないようですので、どうやって防御していくのか。もう一度考え直そう・・・。
最初はなんのことかピンと来ませんでした。しかしCISCOルータの写真を見て「えっ!?マジ??」。やっと飲み込めました。
製造・流通段階で細工されるなんて本当にあるんだ・・・。そんなのどうやってチェックすればよいのでしょうね。
今、危ないといわれているのは
1)ソーシャルエンジニアリングとゼロデイ攻撃の融合
2)閲覧者をウイルスに感染させる信頼されたサイト
3)サプライチェーン攻撃
の3つだそうです。普通の人でも対策できるのはソーシャルエンジニアリング対策。これはコンピュータ技術というよりもコミュニケーション技術ですから如何に普段からセキュリティ意識を持っていられるか、が重要です。
あとは技術的なものですよね・・・。
100%の防御もできないようですので、どうやって防御していくのか。もう一度考え直そう・・・。
コメント 0