セキュリティ基礎知識、ソーシャルエンジニアリングについて

セキュリティ対策の中でも、もっとも注目すべきソーシャルエンジニアリングについて紹介します。

セキュリティ基礎知識、ソーシャルエンジニアリングについて

ソーシャルエンジニアリングは、本来は社会工学という学問の一つを指すことがでした。社会工学は、人間の社会的行動を研究し、生活上の様々な問題を解決するための学問です。しかし、セキュリティ分野においては、もう一つ違った意味を持ってきます。これはシステムへの不正侵入をするために、IT技術やネットワーク技術を利用するのではなく、ID・パスワードや、企業の機密情報などを物理的手段によって獲得する行為をさしています。セキュリティ対策と言うと、ウィルス対策ソフトやファイヤーウォールの導入等といったことに目が向きがちですが、実際にトラブルとして発生するのはこうしたアナログな手段によるものが多いです。最近では、企業や個人を問わず、不正アクセスによって、気が付かない間に情報を収集されているケースが増えてきています。

具体的には、訪問客や清掃人、他支店や支社の社員等を装うといった手段によって、会社ないに入り込むことが多いようです。そして、デスクトップのモニタに表示されている顧客情報等を盗み見たり、あるいは撮影したり、また卓上に放置されている資料や各種のメディア、モバイルパソコンを持ち去ったり、あるいは廃棄された書類を持ち出すといった方法で、企業の機密情報を持ち出してしまいます。セキュリティ対策は、こうした物理的な行為にたいしても目を向けて、対策を講じて行く必要があります。

セキュリティやシステム・セキュリティについて、多々あるサイトから抜粋

Copyright (C)2016セキュリティ基礎知識、ソーシャルエンジニアリングについて.All rights reserved.