2月13日、ウェビナー「TECH+セミナー FOCUS+ 2025 Spring. セキュリティ対策の最重要課題『特権ID・パスワード管理』の強化について」が開催された。

基調講演では、トライコーダ 代表取締役 上野宣氏が「攻撃者視点でえぐるパスワードと特権ID管理の盲点」と題し、攻撃者視点で企業が陥りやすいパスワードや特権ID管理、不正な権限昇格の盲点を解説。ペネトレーションテストで得たノウハウに基づく防御策を話した。

ペネトレーションテストとは

ペネトレーションテストは、組織が実施しているセキュリティ対策の効果や見逃されている対策、見当違いの対策を炙り出したいときに実施するテストで、組織やシステムのセキュリティ総合力を確かめるものだ。基本的には、攻撃者と同じ立場でどこまでできるかを調査していくという。

ペネトレーションテストで、実際に攻撃を仕掛けて情報が盗めるかを確認する。テストでは会社の重要サーバに侵入して機密情報にアクセスする、情報を盗むといったゴールを設定し、あらゆる手段で目的達成を目指していくそうだ。

  • ペネトレーションテストの概要

攻撃者はどのように行動するのか

上野氏によれば、攻撃者は明確な意図や目的を持っており、犯罪組織や国家の命令を受けて攻撃を実施してくることもあり、攻撃が数カ月、場合によっては数年単位になることもあるという。

攻撃の種類としては、どの組織を狙うのかを決めて行う標的型攻撃や、目的となる企業攻略のために関連会社や取引先を狙うサプライチェーン攻撃のほか、ターゲット企業が利用しているクラウドサービスやリモートワーク環境を攻撃対象とすることもある。

「うちの会社は、小さいからあまり狙われることがないと思うことがあるかもしれませんが、そういったところでも、サプライチェーン攻撃の一環で攻撃される、単に踏み台されることもあるので、自分たちは攻撃対象にはならないと思わないほうが良いでしょう」(上野氏)

標的型攻撃の攻撃手順

標的型攻撃の侵入手順として「Cyber Kill Chain(サイバーキルチェーン)」があり、8つの手順で攻撃が行われるという。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら