2006年04月08日

とりあえず、相手を疑う 〜 テクニカルエンジニア(情報セキュリティ)試験対策

ネットワークによって、サーバとクライアントはつながる。攻撃を目論む者は、サーバから、あるいは、クライアントから、不正なコードを相手に送り込む。

相手を、とりあえず疑うというのも、セキュリティの基本的な考え方だ。おおむね、企業のセキュリティ技術者は、まず、情報の保護を考えるとサーバを守ることを考える。

が、それだけではない。現在では、SEが仕事を持ち帰り、営業はファミレスで仕事をする。彼らがはたして正式な企業のサーバだけに接続するかどうかは、疑問である。もちろん、指導はするのだろうが、ここでも、とりあえず疑う必要がある。

彼らが不正なコードを送り込むサーバに接続することは、ありえない話ではない。彼らのモラルだけでリスクをヘッジできるものではないので、当然対策が必要になる。技術的なものと管理的なもの、大抵の場合は「教育」など、管理的手法があげられるが、技術的な手法でガードする。これも技術者の仕事だといえよう。

うっかり訪れたサーバには、クライアントのほとんどの情報が「足跡」のように残される。それを前提に考えておく必要はある。
posted by tamaso at 23:10| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。