2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。
近年のサイバー攻撃の中でもドメインネームシステム(DNS)攻撃は危険度が高い。RSA Conference 2019(RSAC)では、SANS Institute(SANS)のセキュリティ専門家たちがDNS攻撃など2019年に勢いを増す「最も危険な攻撃手法」5種に対して、サイバーセキュリティ担当者が講じるべき防御策について語った。
ドメインフロンティングやCPU脆弱(ぜいじゃく)性の悪用など、攻撃手法は進化を続けている。こうしたサイバーセキュリティの課題に取り組むには、攻撃についての情報共有が不可欠だという。
「私たちにできるのは他者の過ちから学ぶことだけだ」とSANSの研究部長を務めるヨハネス・ウルリッヒ氏は話す。同氏は「自分の過ちについては他者と広く共有して二度と同じ過ちが起こらないようにすべきだ。他者の過ちも共有してもらうことで、そこから学ぶことができる」と続けた。
SANSフェローのエド・スコーディス氏は、ここ数か月にさまざまな組織に被害を及ぼした一連のDNS攻撃は、特定企業に関連するDNSインフラストラクチャの不正操作に起因すると説明した。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...