コンピュータのセキュリティを考える上で、次から次へと出てくる脅威というお話。
なるほど、クラウドもRootを突破されれば@ComputerWorld
http://www.computerworld.jp/topics/563/205527
そら、仮想マシンのパワーに物を言わせた圧倒的攻撃手段に化けてしまいますね(そして、クラウド上のデータも取り放題だ)
ボットネットの集中管制にデータの吸い出し他ありとあらゆる事が出来ます。
更に、サプライチェーンのリスクも下手をするとFabレベルまであり得る話で、「信用できるFabで変な回路ロジックが紛れ込まされていないか」等々というリスクも考慮に入れる必要が出てくるかも?
そうでなくとも、安いけれどセキュリティホールがあるとかバックドア付きの可能性が付いてくるなんて、面倒な時代になった物です。
あとは、検索プロファイルなんて書いていますが、リモートでログインする先が汚染されてしまえば逃げようは無いし、モバイル環境も常時パッチが入る程に端末価格ってどうだという話もあるので(サプライチェーンのリスクも絡む)どーなんだか。
要するに、「拡大を続けるサイバー戦線における最良の防御は、セキュリティに関する教育と高い意識、優れたツール、業界、学界、政府の協力によって開発された堅牢なポリシーによって構成される」の一言で要約されるのですが、果たして可能な事なのだろうかと悲観的になってしまうのは私だけだろうか?
なるほど、クラウドもRootを突破されれば@ComputerWorld
http://www.computerworld.jp/topics/563/205527
そら、仮想マシンのパワーに物を言わせた圧倒的攻撃手段に化けてしまいますね(そして、クラウド上のデータも取り放題だ)
ボットネットの集中管制にデータの吸い出し他ありとあらゆる事が出来ます。
更に、サプライチェーンのリスクも下手をするとFabレベルまであり得る話で、「信用できるFabで変な回路ロジックが紛れ込まされていないか」等々というリスクも考慮に入れる必要が出てくるかも?
そうでなくとも、安いけれどセキュリティホールがあるとかバックドア付きの可能性が付いてくるなんて、面倒な時代になった物です。
あとは、検索プロファイルなんて書いていますが、リモートでログインする先が汚染されてしまえば逃げようは無いし、モバイル環境も常時パッチが入る程に端末価格ってどうだという話もあるので(サプライチェーンのリスクも絡む)どーなんだか。
要するに、「拡大を続けるサイバー戦線における最良の防御は、セキュリティに関する教育と高い意識、優れたツール、業界、学界、政府の協力によって開発された堅牢なポリシーによって構成される」の一言で要約されるのですが、果たして可能な事なのだろうかと悲観的になってしまうのは私だけだろうか?
