現代日本でのセキュリティの最新事情
侵入者や攻撃者とは
システムやネットワークへ、アクセスしてくる人間についても呼び名が用意されていますし、種類もきちんと分けられています。まずは代表的な2つの種類について見てみましょう。
- スキルが高くない侵入者について
- システムやネットワークへの侵入ですが、実は高度なスキルや知識がなくてもできることがあります。それではその侵入者はどのようにしているのでしょうか? インターネット上の、誰でも比較的容易にアクセスすることが可能な場所に、最初から不正な意図を込めて作成されたツール(スクリプト)が随時置かれているものです。こういったツールを悪用して、単なるいたずらや興味本位で、許可も得ていないシステムやネットワークなどに無断で侵入しようとする人があとを絶ちません。こういった個人のことをスクリプト・キディと呼ぶことがあります。
- プロフェッショナルについて
- その他、産業スパイのような、営利目的における不正アクセスの侵入者もいます(プロフェッショナルと呼ばれることもあります)し、サイバーテロリストのような、軍事・政治的な目的で重要なシステムやネットワークに侵入ないし攻撃を試みる人間もいるのです。
- 内部要員について
- システムやネットワークを保護する立場からしてみると、これだけではありません。絶対に見過ごしてはならない人間が侵入・攻撃をしてくる可能性があるからです。それは、内部の人間です。内部要員・内部の侵入者(InternalIntruder)など、呼び方はいくつもあるようです。これに加えて、組織から出ていった人間のことも忘れてはいけません。特に、出ていった時期がごく最近であればあるほど、最近の内部事情に精通しているわけです。一例をあげますと、サーバの管理者権限を持っている人間であれば、サーバ内の情報を限度なしで閲覧できてしまうのです。アクセスログの改竄もできてもおかしくはありません(これができれば、不正な行為をした事実の隠蔽も可能です)。こういった恐れに対しては、職務の分離(SeparationofDuties)・最小権限(LeastPrivilege)といった概念を取り入れることが推奨されるようになってきています。