Cookie Notice: This site uses cookies to provide you with a more responsive and personalized service. By using this site you agree to our use of cookies. Please read our Cookie Notice for more information on the cookies we use.

Skip to Content
December 26, 2018 2 min read

ハッカーからの不正アクセスに対して、保護機能を果たす制御レイヤーは6つあります。ビジネスリーダーにとって、各レイヤーがどのように外部攻撃から組織データを守っているのかを把握することは、重要課題となります。

A cyber security specialist performing a six degree hacker assessment.

企業オーナーは常に、ハッカーの攻撃に対する組織の脆弱性について、不安を抱いています。6段階のハッカー・アセスメントは、最新のハッカー傾向、及び現実世界の脅威に基づきテストを実施し、現状を明らかにします。

  1. インターネット: インターネットを通じてアクセス可能な情報やシステムは、組織を代表する顔です。然し乍ら、ハッカーはインターネットを利用し、企業の内部ネットワークに入り込み、機密情報を手に入れることとなるでしょう。
  2.  ソーシャル:ユーザーは、 内部ネットワークに存在するデータ・知的財産をハッカーから守る第一防衛線です。情報セキュリテイーの理解が不十分な従業員は、無意識の内に組織をリスクに冒し、ソーシャル攻撃の格好の的となるでしょう。このような事態を回避すべく、ネットワーク機器や建物自体のセキュリティーを強化する事は、ソーシャル攻撃を撃退する上で重要な役割を果たします。
  3. ペリフェラル(周辺機器): 今日のエンタープライズセキュリティーモデルは、VPNやファイアーウォールを活用し、分散接続された様々なデバイスやデータのセキュリティー義務をユーザーに担わせています。特にモバイルワーカーはノートパソコンや携帯電話を常に持ち歩いている為、データ漏洩のリスクが常に付きまとっています。また、不適切なVPNやファイヤーウォールの設定は、組織の内部ネットワークへの不正アクセスを容易にする事でしょう。
  4. パスワード: データやシステムへのアクセスを制御する上で、最も重要な防衛線はパスワードです。パスワードは、VPN、アプリケーション、データベース、ネットワーク、ファイルシェアなどへのアクセス権限を付与します。パスワードの共有や再利用、又は無効なキーコンビネーションは、日常的にニュースで耳にするデータ盗難事件の要因となっています。パスワードの設定や取扱いのポリシーは、セキュリティーを制御する上で、極めて重要なレイヤーと言えます。
  5. システムとデータベース: 組織の重要資産を守るセキュリティーコントロールは、アプリケーション、データベース、そしてネットワーク上に存在しています。不適切なアクセス制御やシステム設定、バージョン管理の放置は不正アクセスに限らず、機密情報の盗難や顧客データの漏洩に繋がります。
  6. 情報ネットワーク: 情報ネットワークは従業員、顧客、ベンダー間のコミュニケーションを合理化し、業務の効率を高めます。セキュリティを念頭に置いて設計されたネットワークは、ハッカー、ウイルス、ランサムウェア、マルウェアの動きを制限します。ハッカーは発見される90日前からネットワークに侵入していると言われています。つまり、十分な探知セキュリティーが導入されていない証明とも言えるでしょう。セキュリティーを軸に構築された情報ネットワークは、業種に関わらず、全ての企業にとって必要不可欠なのです。

サイバーセキュリティとは、あらゆるテクノロジーやデータを守るために存在する、様々なセキュリティー対策の統制を意味します。 外部からの脅威はITだけではなく、企業に対しても影響を及ぼすという事実を考慮する事で、組織全体を守るセキュリティー戦略の重要性が明らかにります。6段階のハッカー・アセスメントは、最も重要なリスクエリアの対策に専念する事を可能にします。