「人の脆弱性」をあぶり出す、4つの侵入テスト手法
ソーシャルエンジニアリングは、今日最もよく使われる攻撃手口の1つだ。メディアで大きく報じられた事例もある。例えば、2011年に発生したRSA(米EMCのセキュリティ事業部門)への不正侵入事件では、標的型フィッシング攻撃に加え、エクスプロイトコードを仕込んだMicrosoft Excelファイルが用いられた(参考:共通点・傾向は? 2011年上期の情報漏えい企業に起きたこと)。 関連記事 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝 ソーシャルエンジニアリングテストは慎重に 企業が現実に直面している脅威を正しく把握するには、ソーシャルエンジニアリングを利用した侵入テストが可能な侵入テストツールキットを利用することが肝要だ。 関連記事 無料で使える、Windows向けパスワード解析/脆弱性スキャンツール9選 無料で使える、無線LANやSQL Serverなど向け脆弱性対策
社内SNS導入で「メールゼロ化」は実現できるか
社内SNSでどうメールゼロ化を実現できるか 米調査会社Current Analysisのエンタープライズコミュニケーション担当調査ディレクター、ブライアン・リッグス氏によれば、前編「社内SNSとメールを使い分ける海外企業」で紹介した仏Atos Originがメールの代替手段として使用している企業向けソーシャルソフトウェアは、部分的には自家製のソリューションだという。つまり、今日市場で入手できる企業向けSNSソリューションとは若干異なるということだ。「メールゼロポリシーを成功させるためには、社内コラボレーションの場を1つに集約し、インスタントメッセージング(IM)やメールなど各種のアプリケーション間の切り替えが不要なオールインワンのメッセージングインタフェースを用意することが鍵になるだろう」とリッグス氏は指摘している。 関連記事 企業で使ってこそ分かるIMの本当の価値 モバイル対応、使い勝手
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
