« まだマイナンバー通知カードに大量の未達:住民票の登録に基づいて送付されているはずなのに | トップページ | 集めないビッグデータ:いい概念だ »

2016年2月20日 (土)

標的型攻撃の説明に「オオカミと七匹の子山羊」:確かにねえ

 標的型攻撃という名前は、何となくわかりにくい。名前だけでは、その怖さが伝わりにくいのである。もちろん、私に代替案があるわけではないが。
 特集:セキュリティソリューションマップ(2):敵は内部にもあり! エンドポイントセキュリティの果たす役割 (1/2) - @ITに、「オオカミと七匹の子山羊」にたとえた説明が書かれている。少し引用する。

 家の扉をしっかり閉じて留守番をしていた子山羊たちを食べようと、オオカミがあの手この手で繰り返し侵入を試みる。試行錯誤の末、オオカミは母親へのなりすましに成功し、表口から突破して子山羊たちを丸呑みにしてしまう。
 <中略>
 この童話は、標的型攻撃に対する内部対策の有効性を考える上でも示唆に富んでいる。攻撃者(=オオカミ)は、ユーザー(=子山羊)自身に招き入れさせようと試みる。一度、二度なら入口でオオカミを検知し、侵入を防げるかもしれないが、向こうも知恵を働かせ、手を変え、品を変え、繰り返し攻撃してくる。残念ながら100%防ぐことは困難なのだ。

 子山羊たちは、決して無防備だったわけではない。何度もオオカミの侵入を防いでいるのだ。でも、防ぎきれない。つまり、侵入者はひつこいのである。標的型という言葉では、そのひつこさが表現できていない。ひつこさということでは、ストーカーなのかもしれない。

« まだマイナンバー通知カードに大量の未達:住民票の登録に基づいて送付されているはずなのに | トップページ | 集めないビッグデータ:いい概念だ »

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/63237424

この記事へのトラックバック一覧です: 標的型攻撃の説明に「オオカミと七匹の子山羊」:確かにねえ:

« まだマイナンバー通知カードに大量の未達:住民票の登録に基づいて送付されているはずなのに | トップページ | 集めないビッグデータ:いい概念だ »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

公告

  • Google Adsense
無料ブログはココログ