データにとって最大の脅威は、サーバー内の古いコードの欠陥でも、ダークWebで流通しているゼロデイエクスプロイトでも、未だに Windows7 が動いている古い PCでもありません。最大の脅威はおそらく、あなたのデスクの近くに存在します。現在標的となっているのは、テクノロジーではなく人であり、組織にとって最大のリスクは人なのです。
最新の攻撃は、ファイアウォールをすり抜けるのではなく、人の脆弱性を利用します。攻撃者は従業員を騙して危険な添付ファイルを開かせたり、怪しいWebサイトへのリンクをクリックさせたりします。そして本物に見せかけたWebサイトを使って顧客を騙して、認証情報を盗むのです。
システムと違って、人にはパッチが当てられません。モノを守る技術を強化しても、人を標的にする攻撃を阻止することはできません。
このガイドは今一度、人に注意を向けるお手伝いをするために、URL攻撃の仕組みとなぜその阻止が難しいのか、人を中心としたアプローチでそれをどう管理できるかを解説します。
- 脅威より優位に立つ
- カスタマイズ可能なコントロール
- アダプティブ分離ソリューションの選択
- ユーザーリスクの評価