Proofpointが先日発表した「2019 Human Factor Report」(人的要因に関するレポート2019年)で述べたように、ソフトウェアの脆弱性に大きな注意が払われているにもかかわらず(毎日、何百件とは言わないまでも、何十件もの脆弱性が毎日公表されているが、ニュースで取り上げられるのはほんの一部だけだ)、セキュリティ問題を引き起こす大きな要因は「人的要因」である。この調査結果は納得のいくものだ。コンピューターはタスクを自動化できるが、それ自体が自律的に動作するわけではないからだ。
「脅威アクターは、コンピューターシステムとインフラストラクチャーを攻撃するのではなく、組織の関係者、彼らの組織内での役割、彼らがアクセスできるデータ、彼らが『ここをクリック』する可能性に注目した」と同レポートは述べる。「大規模かつ無差別なキャンペーンで攻撃を仕掛けるにせよ、もっと標的を絞ったキャンペーンで特定の業界や地域を狙うにせよ、組織内の1人の人物を見つけ出すにせよ、組織に侵入して、詐欺や窃取を容易に進めるのに最も効果的な攻撃経路は人間である、というのが攻撃者とその支援者の一貫した考えだった」(同レポート)
残り本文:約894文字 ログインして続きを読んでください。
