セキュリティについて考える 3
皆さん、こんばんは。
今週末はいろんな意味で、家族の中で判断するべきことが多くあり、なかなか
自分の時間が無かったのですが、セキュリティに関する本の所感含め書いてみたいと思います。
攻撃者は楽器を変えても曲はかえない
この文章の意味、妙を得ていて納得してしまいました。
攻撃者の目標や動機は変わっていなくとも、”そのための攻撃のツールとかテクニックは変化する。”ということです。
防御するという意味で、どのような攻撃の種類があるか認識しておくのは重要なことですよね。
しかし、攻撃者が目標としているもの、または動機(嫌がらせなのか、データ搾取なのか等々)をキチンと把握しておかないと闇雲に対策しても意味がないことになってしまいます。
そこを押さえないと、対策はしているけれどそれが有効な対策なのか、無効な対策なのかの判断がつかない事になります。
やはり、以前にも書きましたが、”敵を知る”と伴に”何を目的としているか”を知るべきが第一歩なんだなと思った次第です。
日曜の夜に、そんなことを考えた時間でした。