内部からの脅威をコードの難読化で抑え込む - SourceForge.JP Magazine企業は、効果的なセキュリティ対策のためなら何十億ドルという出費も厭わない。だが、いくらセキュリティに万全を期したつもりでも、すぐに油断が生まれ、能率優先が幅をきかせだし、セキュリティ手順からの逸脱が起こる。社員も徐々にその逸脱に慣れていく。その結果、最も効果的とされるシステムにさえ、小さいながら大きな危険を潜伏させる穴があき、攻撃者に攻撃の糸口を与えてしまう。攻撃者は外部にいるとはかぎらない。内部にいることも多く、これに対処するためには、物理的制約、ソフトウェアアクセス制御、ソフトウェア保護/難読化などからなる包括的かつ重層的なアプローチが必要である。 内部からの攻撃は、どれほど深刻な脅威なのだろうか。Ernst & Young 2004 Security Surveyには、「回答者の一部はメディアの論調やベンダの誇張話に惑わされ、ウィルスやワームばかりに目がいって、最大の脅威である部内者
