テールゲーティング

Q: テールゲーティング とは何ですか?

正規のユーザーに気づかれずに密着して後ろをついて行き、アクセス制御を不正に通過する物理的侵入手法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: テールゲーティング からどのように防御しますか?

テールゲーティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: テールゲーティング の別名は何ですか?

一般的な別名: 不正同行。

監修Florian AmetteCybersecurity entrepreneur & security researcher

テールゲーティングとは何ですか?

テールゲーティング正規のユーザーに気づかれずに密着して後ろをついて行き、アクセス制御を不正に通過する物理的侵入手法。

テールゲーティングとは、攻撃者が認証された従業員のすぐ後ろから扉・ゲート・バリアを通過し、自分の認証情報を提示せずに制限区域へ入る手口です。ピギーバッキングと異なり、正規ユーザーは侵入者の存在に気づいていないか、声をかけることに心理的な抵抗を感じているケースが一般的です。攻撃者は制服を装ったり、段ボールを抱えたり、電話中を装ったりして自然に紛れ込みます。内部に入れば、不正デバイスの設置、書類の窃取、ネットワークへの侵入の足掛かりが可能になります。対策としては、二重扉(メイントラップ)、テールゲート検知センサー、警備員、徹底したカード認証、監視カメラ、見知らぬ人物に礼儀正しく声をかけられる風土を育む意識啓発などが有効です。

● 例

01
侵入者がデータセンターの扉が閉まる前に、認証中の従業員のすぐ後ろから入り込む。
02
偽の業者バッジを着けた攻撃者が、混雑したゲートに紛れて通過する。

● よくある質問

テールゲーティングとは何ですか?

正規のユーザーに気づかれずに密着して後ろをついて行き、アクセス制御を不正に通過する物理的侵入手法。サイバーセキュリティの攻撃と脅威カテゴリに属します。

テールゲーティングとはどういう意味ですか?

正規のユーザーに気づかれずに密着して後ろをついて行き、アクセス制御を不正に通過する物理的侵入手法。

テールゲーティングからどのように防御しますか?

テールゲーティングに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

テールゲーティングの別名は何ですか?

一般的な別名: 不正同行。

テールゲーティング とは何ですか?

● 例

● よくある質問

● 関連用語

テールゲーティングとは何ですか?