製造業への「侵入」は簡単であり難しい？：宮田健の「セキュリティの道も一歩から」（91）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、さまざまなセキュリティのテストを通じて自社の防御に穴はないかを確認するための「ペネトレーションテスト」について考察したいと思います。

[宮田健，TechFactory]

印刷する

通知する 連載「％」の新着をメールで通知

鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｫ鬯ｩ蛹�ｽｽ�ｨ驛｢�ｧ隰�∞�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｹ鬮ｫ�ｴ髮懶ｽ｣�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽPost

Shareシェア

-はてなブックマーク

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　セキュリティの世界では「ペネトレーションテスト」というものがあります。ペネトレーションとは浸透や侵入を意味する単語ですが、このテストはハッカー級のスペシャリストが、実際に企業のシステムに疑似攻撃を仕掛け、サイバー犯罪者のゴールと同じく、情報を盗み出したり、システムを止めたりといったテストを通じ、自社の防御に穴はないかを確認するためのものとなります。

　多くの場合、こういったテストを実際に行う企業は、ある程度セキュリティが成熟し、それでも不安であるという場合に行われるため、日本国内でもペネトレーションテストを定期的にやっているという企業は少ないと思います。それでも、絶対にシステムが攻撃されてはならないエリアの企業は、自社内でこういったテスターを育て、かつ従業員、そして社長にすら一切知らせずに抜き打ちでのテスト「レッドチーム演習」を行うという企業まで出てきています。興味深いですね。

　さて、今回ピックアップしたいのは、そのペネトレーションテスターが、あなたの会社にどうやって「侵入」するか、という点にあります。皆さんは、テストにおいて、実際の攻撃者のテクニックを使って企業システムの内部に侵入するといったとき、どのような方法を思い浮かべるでしょうか？

どの企業でも侵入できる、その方法とは

続きを読むには、会員登録（無料） が必須です

この記事は、メールマガジン「製造マネジメント メールマガジン」をお申し込みになると無料で閲覧できます。アイティメディアIDを持っている方は次のページでIDとパスワードを入力してください。登録されていない方は新規登録ボタンをクリックしてください。

鬯ｯ�ｯ�ｽ�ｯ�ｽ�ｽ�ｽ�ｩ鬮ｫ�ｰ�ｽ�ｳ�ｽ�ｽ�ｽ�ｾ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｯ鬯ｯ�ｮ�ｽ�ｯ髫ｶ蜴�ｽｽ�ｸ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｹ鬯ｯ�ｩ陋ｹ�ｽ�ｽ�ｽ�ｽ�ｯ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｶ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｳ鬯ｯ�ｯ�ｽ�ｩ髯晢ｽｷ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｧ鬯ｯ�ｮ�ｽ�ｯ髫ｶ蜴�ｽｽ�ｸ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｳ鬯ｮ�ｯ隶灘･�ｽｽ�ｻ郢ｧ謇假ｽｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｲ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｪ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｭ鬯ｯ�ｯ�ｽ�ｩ髯晢ｽｷ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｧ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ鬩搾ｽｵ�ｽ�ｺ�ｽ�ｽ�ｽ�､�ｽ�ｽ邵ｺ�､�つ€

印刷

通知 連載「％」の新着をメールで通知

鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｫ鬯ｩ蛹�ｽｽ�ｨ驛｢�ｧ隰�∞�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｹ鬮ｫ�ｴ髮懶ｽ｣�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽPost

Shareシェア

-はてなブックマーク

SharePocket Button