このブラウザは、JavaScript が無効になっています。JavaScriptを有効にして再度、お越しください。
新規登録
ログイン
ログイン
ログインID
パスワード
次回から自動ログイン
パスワード再発行
Principle
Policy & Design
Operation
Counter Measure
About Us
TOP
Terminology
Links
▲
Operation
Operation
>> コンテンツ詳細
Title
ソーシャル・エンジニアリング対策
Category
Operation
Contents
ソーシャル・エンジニアリングにだまされやすいのは、感情中枢と論理中枢が複雑に絡み合う人間の脳の構造に原因があります。ソーシャル・エンジニアリングは、相手の恐怖心、好奇心、欲望、同情を悪用する手口です。われわれの社会的スキーマにおける認知的偏向や誤りを見れば、ソーシャル・エンジニアリングが成功する理由も分かるはずです。このような知識は、セキュリティ対策に非常に重要なものとなります。
2007年に米国連邦捜査局(FBI)が行った「CSI/FBI Computer Crime and Security Survey」(コンピュータ犯罪とセキュリティ調査)によると、「ソーシャル・エンジニアリングに対する社員教育の効果が確認できている」と答えたのは全体の13%に過ぎませんでした。この13%という数字は低いように見えますが、この調査では、ソーシャル・エンジニアリングに関する教育をまったく行っていないという回答はありませんでした。
ソーシャル・エンジニアリング対策としてまず行うべきことは、セキュリティ・ポリシーを構築し、ユーザーに対する教育を強化することです。科学的な裏付けがあれば、ソーシャル・エンジニアリング対策の説得力も増す。社員研修の資料で、ソーシャル・エンジニアリングが悪用する認知的偏向を取り上げ、それを悪用した実例をビデオなどで見せれば、より効果的になるでしょう。
人の持つ"人間性"を変えることはできません。人は、感情と理性の両面を持ち、心理的な誤りを犯しがちな生き物です。これは当然のことかもしれませんが、ソーシャル・エンジニアに悪用されると危険な状況を引き起こす可能性があります。攻撃から身を守るためには、ソーシャル・エンジニアリングの手口と特性をユーザーによく理解させることが重要です。
執筆:
カーシック・ラーマン(Karthik Raman)
McAfee Avert Labs
資料
ホームページ
http://
担当者
コメント
記入者:
secu
Powered by NetCommons2
The NetCommons Project
