この記事を見るまで、まったくその意図に気づいていませんでした。こうした盲点を考える事で、セキュリティ対策の考え方も変わっていく可能性がある。なかなか興味深い記事でした。
www.darkreading.com
ネガティブ スペースの最も有名な例の 1 つは、FedEx のロゴです。ロゴのデザイン チームは、特定のフォントと文字の間隔を選択することで、E と X の文字の間に矢印を作成できることに気付きました。矢印は、常に動き続けて顧客に製品を提供する企業にとって完璧なシンボルです。最初のデザイン レビューでは、CEO だけがすぐに矢印を認識し、チームの他のメンバーはそれを見逃してしまいました。おそらく、何年も経った後でも、あなたはそれを見逃しているのかもしれません。
(Dark Reading記事より引用)※機械翻訳
キタきつねの所感
正直に言えば、土日は記事を読まれる方も少ないので、”気軽な記事”を書きたいと思うのですが、コロナ禍の特殊状況であり、また大きな事件が立て続けに発生していたりして、なかなか思う様に記事を書いてない様な気がします。
既にご存じの方には驚きは無いかと思いますが、今日の記事は久々に「敗北感」がありました。
心理学では、以前から「妻と義母」や、※画像はいずれもWikiより引用
ルビンの壺といった騙し絵が昔から有名ですが、FedExにも同じ様な隠しデザインがあったとは思っても見ませんでした。
改めてFedExのロゴを見て・・・「ルビンの壺」の様に情報の見落としを感じられた方は、私以外にも多いのではないでしょうか。
こうした「気づき」 は、攻撃パターンが年々高度化するサイバー攻撃の世界でも必要、というDark Readingの記事での主張(※記事引用はしませんので興味ある方は元記事を見て下さい)はいささか大げさな気もしますが、防御が難しくなってきている時代に、違った視点で危ない兆候を検知する必要がある場合は、心の片隅に置いておいても良い気がします。
では、何か、またはそれに近いものがどのように見えるかわからない場合、どうすれば何かを見つけることができますか?
FedEx のロゴと同じように、答えはあなたの顔をじっと見つめることです。解決策は、あなたが見ているすべてのものの見方を変えることです。
サイバーセキュリティでは、これまで見たことのない脅威を特定するには、脅威の探し方を変える必要があることを意味します。攻撃と思われるものを探すのではなく、通常の動作ではないものをすべて調べてください。正常でないものを高めると、これまでに経験したことのない攻撃を含め、すべての異常を調べることになります。
実生活と同じように、予期しない矢印を見ると、正しい方向に向かうことがあります。
(Dark Reading記事より引用)※機械翻訳
ログが膨大な場合は、通常でない兆候のログを全てチェックしろと言われると、運用現場によっては、退職者が増加してしまう気がします。
しかし、急な外部通信の増加、普段は通信が発生しないはずの端末が活動ログを吐き出している、はたまた特権IDが夜中に”活発”なのは何でだろう?といった、普段の動向を押さえる、という心構えを持つのは大事な気がします。
何か異常値を見つけたら、先入観なしに「何でそうなっているのか?」という疑問を持つ事によって、視えない何かが視えてくる事もあるかと思いますので、手動、ツールを問わず、”異常”を把握する方法をいくつも持っておくと、攻撃者の”騙し絵”に引っかからずにすむかも知れません。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
