情報セキュリティスペシャリスト試験の過去問を題材に、企業ネットワークを脅かす標的型攻撃の謎をマンガ形式で楽しく徹底解剖します。不審なメールの検知から出口対策といった実務で必須の考え方に加え、SPF、DMARC、ゼロトラストなど最新のセキュリティ技術についても分かりやすく解説しています。 動画の中で学習すべき重要なキーワードについて説明します。まず標的型攻撃は、特定の企業などを狙って機密情報を盗み出そうとするサイバー攻撃です。攻撃者は取引先などを装った巧妙な偽装メールを送りつけ、社内ネットワークへの侵入を試みます。このような不審なメールを見破る鍵となるのがメールヘッダの追跡です。メールソフトに表示される送信元ではなく、Receivedヘッダを確認することで、実際の送信元ドメインとIPアドレスの不一致や、送信地域のタイムゾーンの矛盾などから偽装を見抜くことができます。 次になりすましメールを防ぐための送信ドメイン認証です。代表的なものにSPFがあり、これはメールのエンベロープと呼ばれるSMTP通信時の宛先情報に記載された送信元IPアドレスをDNSで検証する仕組みです。しかし現在ではSPF単体では不十分であり、メッセージヘッダの送信元との一致を厳格に検証するDMARCや、認証成功時に公式ロゴを表示できるBIMIといった最新規格を組み合わせることが重要になっています。 万が一マルウェアに感染してしまった場合に備えて内部監視と出口対策も必要です。内部監視ではネットワークモニタを利用し、バックドア通信やデータ持ち出しによるトラフィックの急激な増加を社内LAN上で検知します。出口対策では、ファイアウォールで社内PCからインターネットへの直接通信をデフォルトで拒否し、プロキシを経由させることで不正な直接通信を遮断します。さらにプロキシ上にWebフィルタを導入し、悪意のあるサイトへの通信をシグネチャベースでブロックします。 最後に最新のセキュリティの考え方であるゼロトラストについてです。社内だから安全という従来の境界防御の概念を捨て、すべての通信を常に検証するというアプローチです。ネットワークの出口だけでなく、エンドポイント上で不審なプロセスの動きをAIでリアルタイムに検知して隔離するEDRや、単なる通信量の増加だけでなく通信の振る舞いを学習して高度なバックドア通信を検知するNDRといった技術へのシフトが現在の主流となっています。これらの知識を基にネットワーク全体の設計意図を読み解くことが大切です。 www.youtube.com