SNSやWikiの利用を一律に禁止すれば、会社が競争上の不利益を被る可能性もある。SNSの潜在的メリットを損なうことなく攻撃を食い止めるにはどうすればいいのか。
インターネット攻撃の大部分は、信頼を逆手に取って人間性に付け込む形で発生する。例えば、友人や家族が参加しているWebベースのソーシャルネットワーキングサービス(SNS)に安心感を持つのは人として自然なことだ。友人や家族のプロフィールページに、自分を「攻撃」するようなものが潜んでいるとは思いもしない。
同様に、Wikiも善意で作成されたものが大半だ。大抵はその問題に関する専門家が手掛けており、わたしたちは専門家を信頼する傾向にある。有用な情報がたくさん詰まったページに有害なものが含まれているとは考えない。しかし、そうしたWebページが、ほとんどの場合ページ所有者や作者の知らないうちに、マルウェアの配布に使われている証拠はいくらでもある。
2007年11月、MySpaceでアリシア・キーズをはじめミュージシャン多数のプロフィールに悪質コードが仕掛けられているのが見つかった。また、McAfeeが最近報告したMySpaceの悪質な友達リクエストは、クリックすると一見公式画面に見せかけた「自動更新」をポップアップ表示する。しかしMcAfeeによると、実際にダウンロードされるのは「マルウェアカクテル」で、複数のダウンローダーやトロイの木馬、リモート管理ツールなどが含まれている。
従って、企業にとってはSNS利用に伴う生産性の低下やそこから生じるプライバシー問題への不安にとどまらず、特に職場では、感染ページを通じたネットワークへの不正侵入といったセキュリティ上の直接的なリスクが存在する(ユーザーが知らないうちに感染する「ドライブバイ」マルウェアが、SNSに限らずWebページでどれだけ多く配布されているかは、Google研究者が昨年公開した「The Ghost in the Browser」を参照してほしい)。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
