セキュリティの「最弱ポイント」はやはり人間
やはりですね、人間がもっと弱いのでセキュリティは
人間から崩されるということですね。
ソーシャルエンジニアリングは聞いたことありますが
ほっほほー、そんな手口もあるんですね。初めて知りました。
やはり、重要なのは、各要素技術をちゃんと管理しつつ
使用者に対して、「セキュリティ文化」を根付かせることに
あるようです。IDカードで入口を物理的にロックしていても、
IDカードを持っている人に続けて入ってしまったら、何の意味
もない、しかし、世の中ではよくあるシーンなのでは?ここ
最近の記事などから見ても、セキュリティ対策で大切なのは
使用者の意識改革(セキュリティ文化)ではないでしょうか。
参考記事:チョコレートと引き換えにパスワードを教える?
やはりですね、人間がもっと弱いのでセキュリティは
人間から崩されるということですね。
ソーシャルエンジニアリングは聞いたことありますが
モーグル氏は「リバースソーシャルエンジニアリング」という方法に言及した。これは、カメラ付き携帯電話やノートPCなどの技術を使ってアクセスを確保した後に、それを利用して無力なユーザーをだまし、機密情報を自ら明かさせるという手法だ。
ほっほほー、そんな手口もあるんですね。初めて知りました。
やはり、重要なのは、各要素技術をちゃんと管理しつつ
使用者に対して、「セキュリティ文化」を根付かせることに
あるようです。IDカードで入口を物理的にロックしていても、
IDカードを持っている人に続けて入ってしまったら、何の意味
もない、しかし、世の中ではよくあるシーンなのでは?ここ
最近の記事などから見ても、セキュリティ対策で大切なのは
使用者の意識改革(セキュリティ文化)ではないでしょうか。
参考記事:チョコレートと引き換えにパスワードを教える?
