資料の紹介
攻撃のためのテクノロジは常に進化しており、これまで有効だったセキュリティ対策の手法も効力を失いつつある。攻撃はますます巧妙化、個別の防御システムを回避する手口も現れた。さらに、ボットネット化したIoT(モノのインターネット)デバイスを用いたDDoS(分散サービス妨害)攻撃も確認された。
侵入を許してしまう原因の一つとして、システムがサイロ化し、セキュリティ情報が共有されていないことがある。いまや、デバイスやユーザー、時間、場所を問わず、コンテンツに対するアクセス制限ができるのでなければ、有効なセキュリティ対策とは言えない。IoTデバイスにもセキュリティ対策も講じる必要がある。
本資料では、最新の脅威に関する2つの話題と統計情報を紹介する。まず、情報の共有が必要な理由、共有すべき情報、共有モデル、解決すべき課題について解説。次に、ぜい弱なIoTデバイスをボット化して多くのWebサイトをサービス不能に追い込んだマルウエア「Mirai」のアーキテクチャや攻撃プロセスについて詳しく説明する。