どもどもにゃんたくです。
今年のゴールデンウィークは人によっては10連休だった方もいるのではないでしょうか。
次の連休はいつだろ・・・(´;ω;`)ウッ…
そうそう長期休暇明けはこのようなことをしたほうが良いそうです!
・修正プログラムの適用
・定義ファイルの更新
・サーバ等における各種ログの確認
・持ち出し機器のウイルスチェック
(参照:長期休暇における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構)
さてさて、今回はこちら
セキュリティのアレ(22)ハッキリ分かる「標的型攻撃」「ばらまき型攻撃」「APT」、を見てみました。
そもそも『APT』ってなんの略なんでしょうか。
APT:Advanced Persistent Threat
直訳すると、『高度な永続的な脅威』です。
僕は、
APT=標的型攻撃=ある1点を狙った攻撃
という認識をずっともっていました。
しかしながら、今回の動画で根岸さんがAPTについてこうおっしゃられていました。
・明確な攻撃の意図がある
・標的を決めて、執拗な攻撃を行う
・攻撃が可能な組織的な人員やリソースがある
・長期間バレないように進入する
これ、APTの直訳『高度な永続的な脅威』とぴったり当てはまりますよね。
僕の認識とは全く違うものでした。
今回のこの動画で伝えたいことの1つとして、人による「認識の差異」が非常に大事なポイントだと感じました。
この「認識の差異」を明確に判明させることがセキュリティ用語を理解するために必要であるということです。
そこでまずは標的型攻撃の一般的なイメージを図にしてみました。
標的型攻撃というと、攻撃者がとある企業や組織を狙った攻撃というイメージがあります。
企業や組織という「点(1点)」を狙った攻撃、というとわかりやすいかと思います。
また過去にスピアー型攻撃と呼ばれていたイメージが強いとも動画で言われていましたね。(Networkキーワード - スピア型攻撃:ITpro)
この図でいうと、「A社」という「点」を狙っていることがわかると思います。(わかって!!!泣)
しかしながら、動画の中で辻さんが標的型攻撃には『タテ』と『ヨコ』があるということをおっしゃられていました。
標的型攻撃に『タテ』と『ヨコ』なんてものがあるのか???
そもそも『タテ』と『ヨコ』ってなんだ???
はい、今回はそれも図にしてみました!!!
まずは『タテ』の標的型攻撃について。
攻撃者が狙っているのは「A社」なのですが、いきなりA社を狙わず、A社の子会社や関係会社など、A社の周りから徐々に攻撃していき、最終ターゲットに近づいていくという攻撃が『タテ』の標的型攻撃ということです。
次に『ヨコ』の標的型攻撃について。
攻撃者は「A社」も狙っているのだけれど、複数の横並びの機関や業界、保養施設なんかも狙うという攻撃が『ヨコ』の標的型攻撃ということです。
こうやって見てみると、標的型攻撃にも違いがあるのだということがわかるかと思います。
標的型攻撃、ばらまき型攻撃、APT、脆弱性、情報流出、情報漏えい・・・
様々なセキュリティ用語がTVや新聞、ネットのニュースや記事等で取り上げられることが非常に多くなってきていると思います。
発信する側も注目して欲しいということで用語を使用していると思います。
発信される側の僕達がなにに気をつけなければいけないか、それは発信する側がどういう意図(意味)をもってその用語を使っているかを理解しないといけないということです。
「認識の差異がなくなる」ということは多分絶対に無いと僕は思っています。
でも、相手と自分との「認識の差異を理解すること」はできるのではないかと思います。
僕ももっともっと知識を増やして、もし今後発信する側になった時は、発信される側のことを考えたモノの伝え方ができるようになれたらいいなと思っています。
今回もここまで読んでいただきありがとうございました。
ではでは(人´∀`).☆.。.:*・゚
追伸:今回図を描くにあたりこちらの素材を利用させていただきました。
VMware PowerPoint Icons and Images - 2Q12 | VMware Communities