セキュリティ、最後は人。

情報セキュリティの中で、一番の弱点は常に人間です。世界一強固なセキュリティシステムであっても、たった一人の従業員が会社のコンピュータに悪質なデバイスを繋いでしまったり、あるいは、見知らぬ人の為に、本来なら社員証が必要なドアを開けてしまうだけでも破られてしまいます。
今年のはじめ、米Gizmodoは企業セキュリティのテストを行なう企業、Netragardの従業員数人に、業界に出回っているインチキなセキュリティシステムに関してインタビューし、同時にテスターが使用しているハッキングツールも取材しました。ツールは、セキュリティバッジをクローンしたり、サーバールームのロックを回避したり、光ケーブルを傍受するものなど、さまざまな用途のものがあります。また、企業を創立したAdriel Desautels氏は、現地でハッキングを行なうテスターの体験談なども話してくれました。

セキュリティの弱点は人間。ソーシャルエンジニアリングの裏側 | ギズモード・ジャパン