「salami slicing」とは?
「salami slicing」とは、情報セキュリティの分野で使用される手法の一つです。この手法は、攻撃者がシステムから有用な情報を収集するために使用する方法であり、その名前は、イタリア生まれのサラミのスライスを一枚一枚切り取ることに由来しています。
具体的には、攻撃者は目標とする情報を収集するために、その情報を複数の小さな断片に分割します。そして、それらの断片によって得られた情報を組み合わせることで、最終的に目標とする情報を得ることができます。
例えば、ある企業の従業員が使用するパスワードを入手したいと考えた場合、攻撃者はその企業の社員名簿やSNSアカウントなどから従業員の名前を収集します。そして、その名前を基に、社員の退職年月日や趣味などの情報を収集し、それらの情報を組み合わせて、その従業員が使用する可能性が高いパスワードを割り出そうとするのです。
「salami slicing」の手法について
この手法は、一見すると単純な方法のように見えますが、攻撃者には多くの知識や技術が必要とされます。なぜなら、情報を分割する際に、攻撃対象から検知されないようにするために、攻撃者は慎重に行動する必要があるためです。
また、「salami slicing」は、攻撃者にとってリスクが低く、収益が比較的高い攻撃手法であり、防御側にとっても、検知が難しいため、対策が困難な攻撃手法の一つです。
「salami slicing」の対策方法
「salami slicing」攻撃に対する最善の方法は、防御側が慎重に監視することです。攻撃者が収集した情報の個々の断片を検知することができれば、それらの情報を組み合わせて得られる情報を事前に防ぐことができます。
そのためには、セキュリティポリシーやアクセス制御、教育・訓練などの対策を行うことが重要です。さらに、データ分類や検疫の仕組みを導入することで、流出の検知やリスク評価ができるようになります。
まとめ
「salami slicing」は、情報セキュリティの攻撃手法の一つであり、攻撃者にとって少ないリスクで多くの情報を収集することができ、防御側にとっては検知が難しい攻撃手法です。しかし、慎重な監視や対策を行うことで、対応することができます。セキュリティリスクを低減するために、情報セキュリティに対する理解を深め、対策を行うことが肝要です。