セキュリティ

ネットワーク攻撃について知っておくべき5つのこと

ネットワークへの攻撃は増加の一途をたどっている。ここでは、ネットワーク攻撃について知っておくべき5つのことを紹介する。

 ネットワークにはアクセス可能である必要がある。これは事業の運営方法であり、会社のワークフローの効率を維持する方法でもある。ネットワークはまた、悪意のある者から遮断されている必要もある。

 ネットワークへの攻撃は増加の一途をたどっている。侵入者の目的は、データを盗むこともあれば、混乱を引き起こすこと(ともすると身代金を支払わせること)もあり、また、その存在を知られたくない、つまりただのスパイであることもある。侵入者が何をたくらんでいるにせよ、侵入されたくはない。ここでは、ネットワーク攻撃について知っておくべき5つのことを紹介しよう。

  1. 分散型サービス拒否(DDoS)攻撃。昔からあるやり方だが、うまみのある方法でもあり、ネットワークに侵入しなくても目的の効果が得られる手段である。サーバーにパケットを大量に送信したり、データベースに複雑なSQLクエリーを実行させたりすることで、DDoSはネットワークに打撃を与えられる。
  1. 盗まれたアカウント。これはほとんどの人が考える方法だ。攻撃者はアカウントに侵入するか、アカウントを作成する方法を探し出す。これは、脆弱なパスワードが総当たり攻撃で見破られたり、フィッシング詐欺のようなソーシャルエンジニアリングによって無意識のうちにアクセスを譲り渡したり、といったことで引き起こされる。権限昇格は、これを足場にし、アカウントの機能を引き上げることによって発生する。
  2. SQLインジェクション攻撃。悪意のあるコードを使い、プログラムの脆弱性を突いてデータにアクセスしたり、損害を与えたりする。いまだに多くのソフトウェアがSQLクエリーで動作しているため、格好の標的となっている。アカウントには常にパッチを適用し、ウェブサイト間でデータベースを共有しないようにしよう。
  3. 中間者(MITM)攻撃。攻撃者がネットワーク内にいてもいなくても、暗号化がエンドツーエンドでなければ、トラフィックを傍受できる。つまり、攻撃者はセッションを乗っ取り、ユーザーの認証情報を取得できる可能性があるということだ。
  4. インサイダーの脅し。これは厄介だ。信頼していた人が、その信頼に値しない人で、アクセスを悪用することだ。インサイダーから身を守るには、ユーザーの不審な行動を検知する何らかの行動分析が必要になる。

 知ることは戦いの半分だ。つまり、こうした脅威について知っているだけで、ネットワークの安全性を高めることができる。それに対して何かをすれば、の話だが。


提供:Getty Images/iStockphoto

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]