足場拡大

足がかりの拡大とは、コンピュータやネットワークへの侵入の一形態で、攻撃者がネットワークやマシンのシステムへのアクセスを獲得し、その最初の成功を出発点として、さらに足がかりを築くことである。攻撃者は通常、パッチが適用されていないアプリケーションなどの脆弱性を悪用して、単一のホストやデバイスにアクセスすることから始めます。いったん足場が固まると、攻撃者はシステムのさらなる弱点を突いて、内部ネットワークやデータストアを含む、さらなるマシンやネットワークへのアクセスを試みます。

足場の拡張は通常、最初のホストやデバイスの侵入に続く、攻撃の第2段階です。侵入を果たした後、攻撃者は基盤となるシステムを悪用してさらなる特権を獲得し、より多くのネットワーク・リソースにアクセスする可能性があります。これらのリソースには、データベース、アプリケーション、その他の機密情報が含まれる場合があります。

攻撃者は、比較的目立たないようにしながらも、システム内の支配力を素早く大きくするために、足場を拡大することが効果的な手段となる。攻撃者は、ゆっくりと計画的に足場を移動することで、発見される可能性を抑え、発見される前に長期間システムにとどまることができる。

足場拡張は、物理的なアーキテクチャとクラウドベースのシステムの両方に対する脅威であり、今日最も一般的に採用されている攻撃タイプの1つである。コンピュータ・セキュリティや情報システムの分野で働く者にとって、重要な研究分野である。また、どのようなシステムであっても、パッチの適用、セキュリティの実践、その他の対策を通じて、システムの完全性を確保するための措置を講じることが重要である。