• ベストアンサー

PCセキュリティは多層防御、は事実ですか?

OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。でも実際は防げてない。 防げないのはPCセキュリティが多層防御というのが嘘で、防御を担当している部分が、OSとセキュリティソフトでそれぞれ別だからですか? それとも、OSとセキュリティソフトで防護がかぶってる部分も本当にあるんでしょうか? 具体的なところを教えてください。

noname#194073
noname#194073

質問者が選んだベストアンサー

  • ベストアンサー
  • sima_chan
  • ベストアンサー率100% (2/2)
回答No.2

>>OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。でも実際は防げてない。 この推論において、「OSが防御し損ねてもセキュリティソフトで防げるはず」の部分が誤りです。そもそも、順番として先に攻撃されるのは、セキュリティソフトです。 そして、セキュリティソフトでは完全防御できません。それをすり抜けたものがOSを攻撃します。そして、OSに脆弱性があれば攻撃は成功となります。 XPのサポート終了になれば、そのOS脆弱性が対処されないままになるということです。 >>防げないのはPCセキュリティが多層防御というのが嘘で、防御を担当している部分が、OSとセキュリティソフトでそれぞれ別だからですか? これは現実の戦争と同じです。リアルな戦争でも多層防御しています。でも、相手がどういう攻撃をしかけてくるか、完璧に予想ないのですね。また、予想していても、想定外の大きな規模で攻撃されると防ぎきれないのも同じです。 たとえば、ノルマンディ上陸作戦では、ドイツ側は、連合国がどこに上陸するのかが確実に予想ができませんでした。 戦国時代なら、「相手が火縄銃だから、連発はできない。騎馬隊の勝ちだ」と思っていたら、信長は鉄砲隊を複数列用意していて、連発が可能になっていてやられたというようなものです。 サイバー攻撃を仕掛ける側は、思いもよらない場所を、思いもよらない手法で攻撃をしかけます。しかも、攻撃はナノ秒単位で、一瞬にして終わることもあれば、何ヶ月もかけて、ジワジワと忍び込む手法もあったりしますし、さらに地球の裏側からも可能です。 こういう予期せぬ攻撃は、いわゆる「ゼロディ攻撃」に分類されるものも含むでしょう。 多層防御になっているのは事実、でもそれでもサイバー攻撃は防ぎきれないのが現実です。 つまりは、サイバー戦は、攻撃側が絶対優位になっていて、「(OSを最新にしても)完全に防ぐことはできない」というのが業界での認識です。 米軍の軍事戦略では、「侵略(中国?)側の先制攻撃は完全に防ぐことはできない。一定の被害が出るのはしかたない。その劣勢をいかに素早く挽回するかが問われている」ってことのようです。 それと同様に、現状のセキュリティ業界の認識は、「(OSを最新にし、セキュリティソフトも万全にしても)サイバー攻撃は防げない。つまり、必ず侵入は成功する。いかにその侵入を検知し、被害を最小限に押さえ込むか」が課題になっています。

noname#194073
質問者

お礼

ありがとうございました

その他の回答 (5)

回答No.6

皆様、緊急の情報ですよ。 http://internet.watch.impress.co.jp/docs/news/20140217_635594.html http://headlines.yahoo.co.jp/hl?a=20140217-00000035-mycomj-sci 皆様、欠陥修正プログラムがソフトウェアベンダから提供されるまでどうやってしのぎますか? 運に任せる?w まったく手を打てないわけではないです。数少ないですが。 http://www.forest.impress.co.jp/library/software/emet/ これは私がいつも紹介してますよね。 他にはHIPSの利用。HIPSはもちろんHost-Based Intrusion Prevention Systemのことです。これ知らない回答者居ないでしょうね?まさか。 そのほかとしては、 http://all-freesoft.net/system8/virtualsystem/toolwiztimefreeze/toolwiztimefreeze.html こういったものとか。

noname#194073
質問者

お礼

ありがとうございました

回答No.5

つい先日、「サポ終了後、XPはむしろ安全性が高まる」といった趣旨のことを述べられている方が居ました。 意見は意見で構わないのですが、実際は危険性が高まるのは必死です。みなさん間違った認識を持たないように。 参考 http://blog.trendmicro.co.jp/archives/8238 ここの回答者でこういったのきちっと理解できる人どれだけいるでしょうね。

noname#194073
質問者

お礼

ありがとうございました

回答No.4

みなさん、ソーシャルクラッキングに注意して下さいね。 ここって注意喚起する人少ないよね。 http://www.itmedia.co.jp/news/articles/1402/06/news042.html

noname#194073
質問者

お礼

ありがとうございました

回答No.3

こんにちは。 ここのカテでロジカル編きちっと語れる人非常に少ないですよ。2GRFXEさんぐらい。 で、多層防御を敷いていれば必ず防御できるというものでもないですよ。 ソフトウェアの脆弱性攻撃ではシェルコードインジェクションが発生しますが、OSでも対策ソフトでも防ぐの非常に厳しいです。

noname#194073
質問者

お礼

ありがとうございました

  • Cupper-2
  • ベストアンサー率29% (1342/4565)
回答No.1

>脆弱性攻撃 これはゼロデイ攻撃のことを言っているのでしょうか。 ならばセキュリティソフトが対応するにはしばらくの時間がかかります。 >多層防御高度 なセキュリティソフトにはヒューリスティック検知と言うプログラムの挙動を監視して怪しい動作をブロックするという機能があります。 これのことを言っているのかな。 そもそもOSの貧弱性をセキュリティソフトがあらかじめカバーすることはありません。

noname#194073
質問者

お礼

ありがとうございました

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • WindowsXPサポート終了後のセキュリティは

    全く防御不能になってしまうのでしょうか。 WindowsXPが来年4月にはサポートが終了し、アップデートが出来なくなると聞きました。 そうすると、XPのパソコンはどんどん進化するウイルスに対応しきれなくなって、 ついには汚染してしまうことになると聞きました。 すみません、パソコンの何たるかセキュリティの何たるかも知らない初心者なので、 やさしく教えていただきたいのですが、 確かにサポートしてもらえないということで、セキュリティ的に脆弱になってしまうというのはなんとなく分かります。 しかし、世間には市販のセキュリティソフトがたくさん売り出されています。 そういうのでは防御できないものなんでしょうか。 私のパソコンの性能からしてどうもWindows7とかにアップすると色々とトラブルが発生する可能性が強いのだそうです。 ですので、なんとかXPを使い続けたいのですがそれは無理なのでしょうか。 よろしくお願いいたします。

  • PC等のセキュリティについて

    PCやモバイルのセキュリティについて知識がなくどのように管理していけばいいのか知らないので教えてください。 PC 1.WinXPをのせているものをそのまま使用していく場合、どのようなセキュリティソフトがおすすめですか。今まではWSEのみでしたが^^i XP終了に伴いより狙われ易くなるという記事をみたのでそのことについてもおききしたいです。 2.Win8.1搭載のもの購入しましたが備え付けのセキュリティでは足りない点ex.USBからの進入は防御しない等、おすすめのソフト等おききしたいです。 タブレット、スマフォ セキュリティどうされているか教えてください。数台まとめてセキュリティするソフトがあるようですが、各機種にはどのように導入するのでしょうか。 yogatablet8、nexus5があります。 機種にそなえつけのもの、無料のものでカバーできるものがあればいいですが、導入機の操作性や使い易さ、必要性によりコストかかってもいいと思ってます。IT詳しくないので導入や運用が単純で最低限必要なものを探しています。 よろしくお願いいたします。

  • セキュリティソフトがルーターに警告を出します

    PCからセキュリティソフト(複数)でWifiで繋がっている機器のセキュリティをチェックさせると、 routerにセキュリティの脆弱性があるという表示が出ます。(出ない時もある) 「対策を・・・」と言われても、初期設定状態のまま使っている(それがまずい?)ので、 何をどうすればいいのかよくわかりません。 ファームウエアのアップデートは自動で行うようですし、何をどうすればいいのでしょうか。 それとも、何もしなくていいのでしょうか。 ご教示ください。 ルーターは、NTT東日本のひかり電話用RS-500MIです。 AVASTの出すメッセージは、 DNS:デバイスが攻撃に対して脆弱 サービスがネットワーク内からの攻撃に対して脆弱です。 種類:DNS ポート:53 脆弱性ID:CVE-2017-14491 推奨事項としては、デバイスのファームウエアのアップグレード とあるのですが、上にも書いたとおり、自動的にUPDATEされるようなのですが・・・

  • インターネットのセキュリティーについて。

    いつもお世話になっています。 1)ルーターを使用すると、インターネットのセキュリティーが高くなるのですか?高くなるのならその理由を教えてください。 2)もし高くなるのだとするとルーターを使用してインターネットをすると、どの程度セキュリティーが高まるのか教えてください?ルーターを使用してインターネットをすると、インターネットからのセキュリティーに対する攻撃に対して鉄壁の防御力を持つことになるのですか?それとも、完璧な防御力ではないのですか? 3)ルーターを使用してインターネットをするとインターネットセキュリティーソフトの必要性は排除出来ますか? 4)ルーターを使用してインターネットをするとコンピューターウィルスの恐怖も排除できますか? 宜しくご教示願います。

  • システム防御休止中

    どなたか経験者いらっしゃいませんでしょうか?何かの拍子にこの表示が出てくるようになり、Sourcenextさんにも尋ねていますが 手動でウイルスとスパイウエアーから守るをチェックし設定から有効にするとシステム防御を有効にできません。説明を参照するか、製品を再インストールしてください。となります。再三試みましたが、直りません。OSはXP、Pro SP2、他のセキュリティーは入れてません。よろしくお願いいたします。

  • ウイルスやセキュリティソフトは・・・

      OSの進歩に比べてウイルスやセキュリテイソフトが扱いにくく  ないですか? しかもお値段もあまり安くない。   セキュリテイソフトを入れていないほうがスムーズに動く  だから、プロバイダーにウイルス防御などを依頼しようか  どうか迷っています。 皆様の意見を聞かせてください。

  • WIN XPのサポート終了とセキュリティについて

    上記につき、質問します。 WIN XPのサポートをマイクロソフトが締め切り、WIN7や8への移行を推奨しています。 WIN XPを使い続けたデメリットとして、セキュリティ面の不安があるとのことです。 http://blogs.technet.com/b/jpsecurity/archive/2013/05/08/3571333.aspx しかし、他方でハッカーによる情報の流出なども報道されています。 http://www.nikkei.com/article/DGXNASGM28048_Y3A520C1EB1000/ アメリカの軍事産業は当然、相当なセキュリティ対策をしていると思うのですが、それでもこのような流出事件がおき、クレジットカード情報の流出なども報道されている以上、OSのアップデートくらいではマルウェアやハッカーの攻撃は防げず、WIN XPからWIN7や8の移行は、セキュリティ面からはあまり意味のない行為なのでは?と思えるのですが、皆さんどう思われますか。 (洪水の時にベニヤ板一枚で防ごうとするものかと・・・) 個人のPCが、軍事最先端機密の詰まったコンピュータレベルの防護に及ぶとは思えません。 セキュリティソフトはノートンとカスペルスキーを入れていますが、OSにおけるセキュリティ面でのWIN XPからWIN7や8の移行推奨は、MSやコンピュータ業界の販売促進活動の一貫と見るのは、うがちすぎなのでしょうか。 特に詳しい方の回答がいただければ嬉しいです。

  • ウィンドウズのセキュリティー

    パソコンウィルス対策ソフトを購入してインストールしていますが 本来、ウィンドウズXPの持っているセキュリティー能力では ウィルスを防御できないのでしょうか。 それとも、ウィンドウズをまめに更新していれば特に問題ないので しょうか。

  • ウィンドウズXPの継続使用

    ウィンドウズXPが会社に30台ぐらいあります。 基幹アプリがXpにまでしか対応していないため、継続使用するしかありません。 ウィルスはトレンドマイクロのコーポレートエディションです。 OSがアップデートしなくなったら、脆弱性を攻撃されるというので、マイクロソフトのEMETをインストールしました。 http://support.microsoft.com/kb/2458544/ja 設定の仕方がよくわからないので、初期設定のままです。(4.1) 1 EMETの設定方法を教えてください。 2 FFR yarai 脆弱性攻撃防御機能があると聞いたのですが、どちらがいいのでしょう。 http://www.ffri.jp/products/yaraizdp/example.htm クライアントがXpの期間は6ヶ月くらいです。 サーバーは現在が2003サーバー、アップデート後は2012サーバーになる予定です。 サーバー変更後、クライアントOSもウィンドウズ7proにリカバリーする予定です。

  • 自分のパソコンのセキュリティホールを調べる方法

    最近、WindowsXPのサポートが終了し、脆弱性というキーワードが話題になりましたが、OS以外にも古いソフトを使っていると脆弱性(セキュリティホール)がある場合があると思います。そこで、今自分が使っているソフトを含めて、自分のパソコンにどれくらいセキュリティホールがあるのか調べたいのですが、何かよい方法はないでしょうか。簡単に検査できる無料のツールがあれば是非教えてください。ちなみに、ウィルス対策ソフトとしては、Avast!の無料版をインストールしております。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する