セキュリティ事故を引き起こす脅威アクター(攻撃主体)の多くは、エクスプロイト(脆弱性を突く攻撃)を悪用し、容易に組織に侵入する。その場合、高度な技術を駆使する必要はなく、攻撃対象者と対話する手間すらない。だが、エクスプロイトを悪用する場合、脅威アクターは、 まずエクスプロイトに求めるニーズを明確にし、そのニーズを満たすエクスプロイトを探し、PoC(概念実証)の一環としてエクスプロイトを武器化する必要がある。そのため、このプロセスが実際にどのように進められるかを解析することで、有効な脆弱性対策の手立てにもなる。
本資料では、「エクスプロイト」開発傾向から最新の脅威動向を分析し、有効なセキュリティ対策のあり方を解説している。
ホワイトペーパー