セキュリティ用語集

 三和コムテック

50音順で探す

アルファベット順で探す

ラテラルムーブメント

ラテラルムーブメント(Lateral Movement)は、サイバー攻撃のコンテキストで使われる用語で、攻撃者がネットワーク内で横断的に移動し、攻撃を拡大する行為を指します。一度ネットワーク内に侵入した攻撃者が、他のシステムやリソースに侵入し、攻撃を広げることを意味します。この手法は、侵入したシステムが不正アクセスの標的であるかどうかに関係なく、攻撃者がネットワーク内で自由に動き回ることができるため、特に危険です。

【ラテラルムーブメントの手法】

  • パスワードリスト攻撃
    攻撃者は、既知のユーザーアカウントやシステムに対して、共通のパスワードや弱いパスワードを使用して不正アクセスを試みます。

  • OSの脆弱性の悪用
    攻撃者は、ネットワーク内の他のシステムやサーバーに対して、未修正のセキュリティ脆弱性を利用して攻撃を拡大します。

  • ユーザー権限の昇格
    攻撃者は、侵入したシステム上で自身の権限を昇格させ、他のシステムへのアクセス権を取得します。

  • 偽装攻撃
    攻撃者は、正規のユーザーまたは管理者のアカウントに偽装して、他のシステムにアクセスしようとします。

【ラテラルムーブメントの防止策】

  • セグメンテーション
    ネットワークをセグメント化し、システム間の通信を制限することで、攻撃者の移動を制限します。

  • 最小特権の原則
    ユーザーやシステムには、必要最小限の権限のみ付与し、権限の過剰付与を避けます。

  • パッチ管理
    システムやアプリケーションの脆弱性を修正し、攻撃者がその脆弱性を悪用することを防止します。

  • ログの監視と検知
    ネットワーク内のアクティビティを監視し、異常な動きを検知して対応します。

  • セキュリティ意識の向上
    ユーザーに対して、フィッシング攻撃や不正アクセスに関する教育を行い、セキュリティ意識を高めます。

ラテラルムーブメントは、攻撃者がネットワーク内で自由に移動し、攻撃範囲を拡大することができるため、サイバーセキュリティ上の深刻な脅威です。適切なセキュリティ対策と監視体制を実装することで、このような攻撃から組織を保護することが重要です。

関連ソリューション

SCT SECURE セキュリティ診断
SCT SECURE セキュリティ診断

プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。

詳しくはこちら
SCT SECURE クラウドスキャン
SCT SECURE クラウドスキャン

SCT SECUREは、サイバー攻撃の足がかりとなるような脆弱性があるかどうか、最新のセキュリティ情報に基づいて、定期的に診断するクラウド型セキュリティ・サービスです。

詳しくはこちら
SCT SECURE インターナルスキャン
SCT SECURE インターナルスキャン

内部脆弱性診断(内部脆弱性スキャン、内部スキャン)について、ご紹介します。

詳しくはこちら
クラウド型 WAF (cloudbric WAF+)
クラウド型 WAF (cloudbric WAF+)

cloudbric(クラウドブリック)はWAFをクラウド環境でご利用いただけるサービスです。

詳しくはこちら
ブログ無料購読のご案内

RECENT POST 最新記事

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
ビジネスチャットは情報漏洩やアカウント乗っ取りなどのリスクは大丈夫?

ビジネスチャットは情報漏洩やアカウント乗っ取りなどのリスクは大丈夫?
直ぐに始められる業務委託先のセキュリティチェックとは?

直ぐに始められる業務委託先のセキュリティチェックとは?
ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説

ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説
OSINT(オシント)とは?手法や活用方法、おすすめツールを解説

OSINT(オシント)とは?手法や活用方法、おすすめツールを解説

RANKING人気記事ランキング

SEARCH検索

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP