|
|
| Webテクノロジー | 2006年12月19日 10:40 |
|
本物のフィッシング攻撃でユーザーの無防備さを確かめる 著者: Andy Patrizio オリジナル版を読む ▼2006年12月19日 10:40 付の記事 ■海外internet.com発の記事 サイバー攻撃との戦いにおいて最も悪化が著しい問題の1つは、ユーザーを騙し、ついついリンクをクリックさせる、あるいはプログラムを実行させる悪質な Eメールだ。攻撃が成功すれば、コンピュータおよびネットワークが、ありとあらゆる形の感染に対して無防備になってしまう。 そしてこの問題は、2007年にもっと悪化すると予測されている。こうした状況を受けて Core Security Technologies は18日、セキュリティ リスク評価ソフトウェアの新版『CORE IMPACT 6.2』をリリースした。同製品は、企業が社内インフラのフィッシング攻撃対応状況を試験できるものだ。具体的には、実際のウイルスを使ってネットワークの潜在的な弱点を調べ、さらには従業員がどの程度セキュリティ リスクに対して無防備か調査する。Core Security の製品マーケティング ディレクタ Mike Yaffe 氏によると、2007年はこの種の攻撃が流行するという。 同氏は取材に応えて次のように語った。「実際に当社の顧客らは、攻撃を受けにくくするため、自分たちがどれほど (ネットワーク) 外層の堅牢化に取り組んでいるか語ってくる。皆、ファイヤーウォールや侵入防御技術などを導入している。しかしそこで起きているのは、ユーザーを攻撃し、そしてそのユーザーに何かをさせるという問題で、これは新たな、そして最も弱い防御網の結び目だ。当社はコンサルティング チームを通じ、人々がこうした行動をとっているのを直接目の当たりにしている。顧客はセキュリティ技術を配備できると訴えるが、ユーザーが間違いを犯すのは止められない」 Yaffe 氏によると、一般に大半の企業では、自分たちが過ちを犯したことが明らかになる機会がないという。「唯一明らかになるのは、企業が侵入被害を受けるときだ。危険に晒されたことが明らかになる本物の攻撃を試みる以外に、(防御し得るか否か確かめる) 方法はない」と語った。 |
| トップページ | 画面トップ |
|
||
|
||
|
