2020年05月29日 05時00分 公開
特集/連載

「NAS」があなたの想像よりも危険な理由新たな技術と新たな脅威【後編】

さまざまな新技術が普及すれば、攻撃者もそうした技術を狙う。ただし長く使われている技術であっても、攻撃者にとってうまみがあれば攻撃の対象になり続ける。その代表格がNASだという。なぜなのか。

[David Petersson,TechTarget]

 技術の発展はビジネスに利益をもたらすだけでなく、サイバー攻撃の巧妙化を招く。前編「“何でもかんでも『IoT』化”が危険なこれだけの根拠」および中編「『5G』『RPA』『AI』はなぜ危険なのか? リスクが生まれる原因を解説」で紹介したように、攻撃者はIoT(モノのインターネット)、RPA(ロボティックプロセスオートメーション)といった新たな技術の脆弱(ぜいじゃく)性を狙う。攻撃を受けやすい技術には、他にどのようなものがあるだろうか。

 クラウドを狙った現状の攻撃は、クラウドの構成ミスや機密情報の窃盗が主流だ。企業がサーバやデータのクラウド移行を進めれば、攻撃者もさらにクラウドを狙うようになる。ただし攻撃者はオンプレミスへの攻撃の手を緩めるわけではない。

 攻撃者は、企業にとって重要なデータがストレージにあることを理解している。セキュリティベンダーKaspersky Labが2019年7〜9月に観測したデータによると、攻撃者はNAS(ネットワーク接続ストレージ)を標的にするようになっている。「こうした新種の攻撃は、NASのみを使ってバックアップを保存している企業に重大な問題を突き付ける」と、ソフトウェア業界について深い知見を持つダグ・ヘゼルマン氏は述べる。

なぜNASが狙われるのか

ITmedia マーケティング新着記事

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...