アジアのIT

一般企業がハッカーの習性を逆手に取る方法 - (page 2)

Enterprise Innovation日本版 Greg Bunt(Juniper Networks, Asia Pacific)

2014-03-24 12:16

ハッカーをいら立たせるのに必要な時間はどのくらいか

 自社のインフラストラクチャが攻撃対象にされた際の実体験から言えることは、「ほとんどのハッカーは、一定時間が過ぎると、それまで続けていたウェブアプリケーションへの攻撃をあきらめる」ということだ。自社のウェブサイトとアプリケーション (一般的な企業環境の例として見ることができる) を攻撃したハッカーを観察したところ、ハッカーがウェブサイトやデータセンターを攻撃する方法にいくつかの傾向があった。これは、下のように時間に基づいて説明できる。一般的な企業のIT環境に向けた分かりやすい例として、ぜひ参考にしてほしい。

  • 分単位の攻撃:攻撃対象ページが少ない小規模なウェブサイトの場合、ハッカーの99.23%による攻撃の平均期間は22時間だった。ただし、長期にわたって攻撃を続けたわずか0.3%のハッカーを除外すれば、ハッカー1人あたりの平均攻撃時間は、たった8分に短縮した。つまり、8分以上思い通りにさせないようにすれば、ほとんどのハッカーは攻撃を止め、他の標的に移動する
  • 時間単位の攻撃:もっと大規模なウェブサイトの場合、平均攻撃期間は11時間52分だった。しかし、上記の分単位の攻撃と同様、最も長い攻撃例 (ハッカーの1%未満) を除外すると、平均攻撃期間はハッカー1人あたり3時間だった
  • 日単位の攻撃:上の2つより長時間にわたってハッキングを続けるハッカーは、ごくわずかだ。攻撃時間が短いハッカーと比較した場合、執拗なハッカーは、比較的高度な攻撃テクニックとツールを駆使して大量の攻撃を仕掛ける傾向にある。しかし、たとえこうした上級ハッカーの場合でも、1つのウェブサイトに費やす攻撃時間は1日を超えないことが多い

 以上の傾向から、企業がITインフラストラクチャを一定期間保護できれば、ハッカーは他の標的に移動することが分かる。その期間はウェブサイトによって異なり、ウェブページ数やサイトのコンテンツの複雑さ、サイトの背後にあるデータの価値など、攻撃の差を生む条件もさまざまだが、ハッカーが早い段階から攻撃がうまくいかずにイライラすると、多くの場合、他の標的に移動することが、調査で明らかになっている。この傾向は、企業の限られた時間とリソースを、最も危険でしつこい攻撃への対策に使う際に参考にできる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]