2015年12月 4日　COREY NACHREINER 著

セキュリティ分野の多くのプロフェッショナルが、多くの時間をかけて、自社の IT インフラストラクチャの技術的なセキュリティギャップを解消しようしています。ソフトウェアの脆弱性を見つけて修正し、ネットワークセキュリティを強化し、最新のマルウェアのサンプルや攻撃を監視し、自社のシステムに対する攻撃を防止しようと努めています。しかしながら、ここ数年の高度なネットワーク侵害のほとんどに共通する事実が 1 つあります。それは、技術的な問題ではなく、スピアフィッシング、つまり、社会的なユーザーの問題からいずれも始まっているという点です。

セキュリティ動向予測のリンク：https://www.youtube.com/embed/YBu61EYZXms

たとえば、ネットワークが直面する技術的な問題をすべて解決できたと仮定します。ソフトウェアは完璧で、必要とするものしかネットワークに侵入できず、正規のユーザーだけが必要な情報にのみアクセスできたとします。これら条件に当てはまれば、あらゆる攻撃を防げるでしょうか。残念ながら、防げません。信頼されているユーザーの誰か 1 人を騙してそのユーザーの権限を手に入れて機密情報を盗むという攻撃方法に変わるだけです。

サイバー犯罪に対する防御がここ数年で進化しましたが、それと同時に、犯罪者もこの事実に気付きました。攻撃者は技術的防御を突破するために、予備調査の機能を強化し、ソーシャルエンジニアリングをカスタマイズしている利用している特定の組織、特定のユーザーを標的にするようになりました。来年もこの傾向がさらに強まり、特定の組織を狙った攻撃による情報漏洩が増加すると予測されます。

ウォッチガードのセキュリティ動向予測のサイトにアクセス

－ Corey Nachreiner, CISSP （@SecAdept）