Link 1

Link 2

Link 3

無料ブログはココログ

2014年1月 1日 (水)

サイトの再構成

 昨年末からネットサイトの整理を行っています。

 その一環で、このサイトもデザインを改め、記事並びに映像の一部を整理し、再出発させようとおもいます。 (昨年9月に書いた旧い記事を一件だけ残しました)

2013年9月 2日 (月)

APT攻撃についての論考を読んで

 今日のZDNet Japanのサイトで、2013年09月02日 07時30分付の、中山貴禎氏(ネットエージェント)による下記の論考を読んだ。(論考は下記のURLを参照のこと)
「脅威の本質を知る:断固たる決意で襲ってくる『APT攻撃』とは」

http://japan.zdnet.com/security/sp_13securityissues/35036607/

 久し振りにAPT攻撃についての興味深い記事が出ていたので読ませて頂いた。このサイトで中山氏からも言及があるが、個人あるいは組織によりその持てる高い技術力に裏打ちされた攻撃手法を縦横に駆使し、かつ「断固たる決意」の下に執拗に攻撃を準備し実行。 目標に対する経済的・社会的な被害に留まらず、様々な機密情報(個人の様々な情報から、国家の種々な機密情報まで)をも奪取することで、相手側より優位を確保しようとする行為が個人の枠を越えて、より巨大で特権的な組織により担われ高度化してゆく有様から目を反らせてはならない。

 中山氏が指摘されるように、攻撃者の「断固たる決意」は、「特定のターゲット」に対し、「明確な意志」と「特定の目的」をもって周到に準備され、隠密裏に準備が進行してゆく恐ろしく且つ執拗な攻撃であり、綿密な計画の上で実行される此等の攻撃は発覚の前に既に全ての点で勝負はついているのだという。
 日本において用いられていた旧い呼称の「『スピアー攻撃』(必ず対象を射抜く専用の槍=攻撃ツールを用意する)」という呼び方の方がこれらの本質を突いているように思われるが、何故世界的には「標的型攻撃」と言うのであろうか。

 
中山氏には他に2013年08月27日 11時00分付けで下記の論考もある故、これも参照されたし。
「脅威の本質を知る:標的型攻撃--根底にあるのは“強い思い”」

http://japan.zdnet.com/security/analysis/35036325/?tag=mcol;relArticles

 サイト中にも触れられているが、独立行政法人情報処理推進機構より「IPAテクニカルウォッチ 『新しいタイプの攻撃』に関するレポート」(下記のURL。レポート本体はここからダウンロードが出来る。)が提出されているが、2010年12月17日付けのレポートではなくさらに新しい見解はつくられてはいないのだろうか?
http://www.ipa.go.jp/about/technicalwatch/20101217.html

 ある程度の規模を持ち、且つ充実したスタッフを擁する組織の関与(技術と資金)無くしては、かくの如き緻密な攻撃を仕掛けることは難しいと思うのだけれど、現実にこの手の攻撃が地球上をかなり跋扈している現在、どうしても最後には国家という全貌の見えにくい強大なる組織された権力機構による関与というところに辿り着いてしまうのである。
 しかし、攻撃を企画する場合、逆に遠からず自らも攻撃に晒される可能な危険性が同時に生産されてしまうので、このAPT攻撃がもたらすであろう世界は、ますます高度に組織化された人々による関与無くしては担えなくなるし、他方でそれを担う必要性が巨大組織により掘り出されてくることで、攻撃態勢はより先鋭化してゆく。
 攻撃者が国家という強大な組織の中に潜むことで、より高度な攻撃態勢の構築と攻撃内容の具体化が可能になり、国家同士による対峙をより有利に導くための攻撃アイテムを装備した集団が攻撃者の終局の姿をとるに到るのであろう。


 このようにして、ネット世界はかつての自由で放埒な世界から、雁字搦めに目配せを施された重苦しく乾いた世界へと変貌せざるをえないのであろうか?

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31