ラテラルムーブメント 【lateral movement】

概要

ラテラルムーブメント(lateral movement)とは、サイバー攻撃で行われる行動の一つで、攻撃者が侵入に成功したシステムを足がかりに内部の他のシステムへ攻撃すること。

攻撃者は侵入の初期に利用者アカウントネットワーク内の端末、機器などの利用権限を奪取し、システムを遠隔から操作できるようにするが、このとき標的とするのは必ずしも目的とするデータや機能に関与する利用者端末とは限らない。

攻撃者は末端のシステムへの侵入に成功すると、正規の利用者しか触れられないシステム情報などを収集し、遠隔操作により内部から重要な管理者権限や機密データ、中枢システムなどへの攻撃を試みる。このような、侵入後に「横方向」(lateral)に展開される活動をラテラルムーブメントという。

インターネットとの接続部などで不正アクセスマルウェアの検知・排除を集中的に行う「境界防御」型のセキュリティ対策を行う場合、内部からのアクセスは十分なチェックを行わない場合があり、ラテラルムーブメントにより想定外の大きな被害を被ることがある。正規の利用者や内部の端末でも簡単には信用せずに認証や権限の管理を厳格に行うゼロトラスト型のセキュリティが対応策の一つとなる。

(2022.12.18更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。