ラテラルムーブメントとは、外部の攻撃者やマルウェアが企業の内部ネットワークの侵入に成功した後、ネットワーク内を横移動し侵害範囲を拡大していく攻撃手法です。攻撃者の攻撃手法をまとめたMITRE ATT&CK Framework(https://attack.mitre.org/)においても紹介されています。
ラテラルムーブメントが成功すると侵害範囲が拡大するだけでなく、より重要なシステムや機密性の高いデータが狙われてしまいます。
また、攻撃者は一般的なセキュリティ対策を潜り抜けるように攻撃を進めるため、攻撃の進行を検知しにくく、判明した時には既に大きな被害が生じている場合があります。
図:ラテラルムーブメントのイメージ
※簡略化のため、図は実際のネットワーク構成とは異なります。