main
用語辞典索引 index
大規模災害年表
ソーシャルエンジニアリング(Social Engineering)
ソーシャルエンジニアリング(Social Engineering)とは、人的にセキュリティを排除していくテクニックです。
例えば、情報システムがIDとパスワードで第三者によるアクセスを制限している場合、ソーシャルエンジニアリングでは、情報システムの正規な利用者を探し出し、IDとパスワードを聞き出します。具体的には、(1)システム管理者のフリをして、システムが使えなくなった旨を知らせてIDとパスワードを聞き出す、(2)上司になりすまして、業務上必要という理由でIDとパスワードを聞き出す、などの方法があります。

ソーシャルエンジニアリングを防止するには、情報システムの利用者、システム管理者に対するセキュリティ教育が有効です。ソーシャルエンジニアリングを直訳し、「社会工学」と呼ばれることがありますが、同じ名称でまったく別の学問分野もあります。このため、セキュリティ用語として使用する場合は、直訳せずにそのまま使われるのが一般的です。
関連用語
関連情報

▲  このページのトップに戻る  ▲