IT分野ではメールの送信など外部インフラへのデータ転送はエグレス(Egress)と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。
IT分野では、外部インフラへのデータ転送を「エグレス」(Egress)と表現することがある。外部へのメール送信などもエグレスの例だ。意図しないエグレスは転送料金が掛かるだけでなく、データの漏えいによってセキュリティ上の問題が発生することがある。エグレスの観点から意図しないエグレスを引き起こす行動を解説する。
ハッカーや悪意のある攻撃者は、データを不正に入手しようと、攻撃をますます巧妙化している。データ漏えいや窃取の手口を以下に挙げる。
無害なプログラムを装う「トロイの木馬」など、システムに侵入しバックドア(侵入口)を作成するタイプのマルウェアは、外部から閉域網、もしくはプライベートネットワークにデータを転送する「イングレス」(Ingress)の形でシステムに侵入する。データを暗号化して所有者から身代金を要求するランサムウェア(身代金要求型マルウェア)も同様だ。
攻撃者は、IDやパスワードなどの機密情報や、個人情報を入手しようとして、メール、SNS(ソーシャルネットワーキングサービス)といった通信手段を使い、個人を騙すソーシャルエンジニアリング(人の心理的な隙を狙う攻撃手法)を仕掛ける。
攻撃者は情報を入手したら、組織に対して何らかの形で不正使用する。フィッシング攻撃では、攻撃者は緊急だと言ったり、感情に訴えたりしてターゲットから重要な情報を引き出そうとする。
DoS(サービス拒否)攻撃やDDoS(分散型サービス拒否)攻撃は、不正なトラフィックを大量に送りつけ、ネットワーク処理を遅くしたり使用不能にしたりする。DOS攻撃をサーバやネットワークが受けると過負荷状態となり、正常なサービスを提供できなくなる。場合によっては使用不可能になる。
データを適切に暗号化していないと、攻撃者は転送中のデータを傍受して盗み出せてしまう。
ネットワークの認証情報にアクセスできる従業員が、会社のポリシーに違反して機密データを盗み出すことがある。これも不正なエグレスに該当する。
次回はエグレス料金について解説する。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
インフラのハイブリッドクラウド化を進める一方、オンプレミスとクラウドを管理するためのツールが異なるため、“二重管理”が発生している企業は少なくない。これでは運用負荷は高まるばかりだ。そこでこの状況を解消する方法を解説する。
SaaSの普及により、企業の情報システムは大きく変化した。リモートワークやDX推進が加速する一方、情報システム部門には負担がかかり、セキュリティリスクも増すこととなった。調査レポートから、今後の“在り方”について考察する。
ビジネスパーソンに欠かせない名刺だが、作成/発注業務は意外と手間がかかるため、担当者の負担になっていることも少なくない。そこで、名刺の作成から注文までの全工程をWeb上で完結し、業務を効率化する名刺発注サービスを紹介する。
契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。
半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
