【211204】ホワイトハッキングへの応用

ホワイトハッキングへの応用

ハッキングのフローや各種のスプーフィング手法を知ることで、攻撃者がどのようなことを考えているかを、ある程度把握できます。
攻撃者の基本的な考え方を知ることで、より効果的なセキュリティを構築できる。
また、この手法はフォレンジックやSOC等の運用監視にも役に立ちます。

ハッキングのフローや攻撃者の使う手法や心理を知ることで、対策を効果的に行えます。また、攻撃内容を理解すれば、攻撃者の行動から攻撃特性の高さを推測できます。

攻撃性高い、
扱っている情報資産に価値がある。
サービスを不正利用することで攻撃者に利益が生まれる。
インサイダーに動機が発生しやすい環境である。
運用とかも運用監視する必要がある。

攻撃性が低い、
パッチ等を確実に適用する。パッチマネジメントする。

事前準備段階からの把握
攻撃者の事前準備段階は、情報収集という目的と攻撃者にとって「まだ、攻撃段階でない」という油断から、攻撃者を特定する手がかりが含まれていることが多い。

ネットワークトラフィックの監視や、ログの分析からスキャニングの兆候を検出するなど。
適切なスキャニングの監視で攻撃者のIPアドレスを特定できたら、そのIPアドレスからの通信を監視する。

フォレンジックへの応用
コンピュターフォレンジックやネットワークフォレンジック
　・攻撃者の特定
　・攻撃者の本質の特定

SOCとは
サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織をSOC（Security Operation Center）と呼びます。SOCの主な業務は、各種セキュリティ装置やネットワーク機器、サーバーの監視やそれらから出力されるログの分析、サイバー攻撃を受けた場合の影響範囲の特定、サイバー攻撃を阻止するためのセキュリティ対策の立案などです。こうした業務を適切に行うには、高いレベルのセキュリティスキルが必要となるほか、サイバー攻撃はいつ発生するか分からないため24時間体制での対応が求められます。このため、社内にSOCを設置するのではなく、外部にアウトソースするケースが少なくありません。

パッチ（英: patch）とは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行うためのデータのこと。「修正プログラム」や「アップデート（プログラム）」などとも呼ばれる。実際に変更を施す際は「パッチを当てる」、「パッチを適用する」と言う。同名のUNIXコマンドpatchのことも指す。ゲームのグラフィックや様々なデータを改造するプログラムやファイルを後から追加するパッチはModと呼ばれる。