攻撃者視点でネットワークを可視化：ゼロデイを超えたセキュリティ対策

概要

Metasploit開発者のHD Moore氏によるウェビナーでは、組織が想定しているネットワークセグメンテーション（異なるシステム区間の分離）が実際には機能していない現状を指摘しています。一般的な問題として、未登録デバイスが複数ネットワークに接続して区間を橋渡ししたり、スキャンツールに検出されない産業用プロトコルゲートウェイの背後に隠れたシステムが存在したりすることが挙げられます。攻撃者は静的な資産リストではなく、ネットワークパス（侵害から次の段階への到達経路）を読み地図化します。対策として、組織は未認可IT・シャドウIoTの発見、セグメンテーションを破る多接続デバイスの特定、実際の攻撃経路を示すライブマッピングの導入、そして影響範囲を最小化する重要資産からの優先的な修復が必要とされています。

元記事（The Hacker News）