- ベストアンサー
PCセキュリティは多層防御、は事実ですか?
OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。でも実際は防げてない。 防げないのはPCセキュリティが多層防御というのが嘘で、防御を担当している部分が、OSとセキュリティソフトでそれぞれ別だからですか? それとも、OSとセキュリティソフトで防護がかぶってる部分も本当にあるんでしょうか? 具体的なところを教えてください。
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>>OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。でも実際は防げてない。 この推論において、「OSが防御し損ねてもセキュリティソフトで防げるはず」の部分が誤りです。そもそも、順番として先に攻撃されるのは、セキュリティソフトです。 そして、セキュリティソフトでは完全防御できません。それをすり抜けたものがOSを攻撃します。そして、OSに脆弱性があれば攻撃は成功となります。 XPのサポート終了になれば、そのOS脆弱性が対処されないままになるということです。 >>防げないのはPCセキュリティが多層防御というのが嘘で、防御を担当している部分が、OSとセキュリティソフトでそれぞれ別だからですか? これは現実の戦争と同じです。リアルな戦争でも多層防御しています。でも、相手がどういう攻撃をしかけてくるか、完璧に予想ないのですね。また、予想していても、想定外の大きな規模で攻撃されると防ぎきれないのも同じです。 たとえば、ノルマンディ上陸作戦では、ドイツ側は、連合国がどこに上陸するのかが確実に予想ができませんでした。 戦国時代なら、「相手が火縄銃だから、連発はできない。騎馬隊の勝ちだ」と思っていたら、信長は鉄砲隊を複数列用意していて、連発が可能になっていてやられたというようなものです。 サイバー攻撃を仕掛ける側は、思いもよらない場所を、思いもよらない手法で攻撃をしかけます。しかも、攻撃はナノ秒単位で、一瞬にして終わることもあれば、何ヶ月もかけて、ジワジワと忍び込む手法もあったりしますし、さらに地球の裏側からも可能です。 こういう予期せぬ攻撃は、いわゆる「ゼロディ攻撃」に分類されるものも含むでしょう。 多層防御になっているのは事実、でもそれでもサイバー攻撃は防ぎきれないのが現実です。 つまりは、サイバー戦は、攻撃側が絶対優位になっていて、「(OSを最新にしても)完全に防ぐことはできない」というのが業界での認識です。 米軍の軍事戦略では、「侵略(中国?)側の先制攻撃は完全に防ぐことはできない。一定の被害が出るのはしかたない。その劣勢をいかに素早く挽回するかが問われている」ってことのようです。 それと同様に、現状のセキュリティ業界の認識は、「(OSを最新にし、セキュリティソフトも万全にしても)サイバー攻撃は防げない。つまり、必ず侵入は成功する。いかにその侵入を検知し、被害を最小限に押さえ込むか」が課題になっています。
その他の回答 (5)
- advanced_sense
- ベストアンサー率38% (28/73)
皆様、緊急の情報ですよ。 http://internet.watch.impress.co.jp/docs/news/20140217_635594.html http://headlines.yahoo.co.jp/hl?a=20140217-00000035-mycomj-sci 皆様、欠陥修正プログラムがソフトウェアベンダから提供されるまでどうやってしのぎますか? 運に任せる?w まったく手を打てないわけではないです。数少ないですが。 http://www.forest.impress.co.jp/library/software/emet/ これは私がいつも紹介してますよね。 他にはHIPSの利用。HIPSはもちろんHost-Based Intrusion Prevention Systemのことです。これ知らない回答者居ないでしょうね?まさか。 そのほかとしては、 http://all-freesoft.net/system8/virtualsystem/toolwiztimefreeze/toolwiztimefreeze.html こういったものとか。
お礼
ありがとうございました
- advanced_sense
- ベストアンサー率38% (28/73)
つい先日、「サポ終了後、XPはむしろ安全性が高まる」といった趣旨のことを述べられている方が居ました。 意見は意見で構わないのですが、実際は危険性が高まるのは必死です。みなさん間違った認識を持たないように。 参考 http://blog.trendmicro.co.jp/archives/8238 ここの回答者でこういったのきちっと理解できる人どれだけいるでしょうね。
お礼
ありがとうございました
- advanced_sense
- ベストアンサー率38% (28/73)
みなさん、ソーシャルクラッキングに注意して下さいね。 ここって注意喚起する人少ないよね。 http://www.itmedia.co.jp/news/articles/1402/06/news042.html
お礼
ありがとうございました
- advanced_sense
- ベストアンサー率38% (28/73)
こんにちは。 ここのカテでロジカル編きちっと語れる人非常に少ないですよ。2GRFXEさんぐらい。 で、多層防御を敷いていれば必ず防御できるというものでもないですよ。 ソフトウェアの脆弱性攻撃ではシェルコードインジェクションが発生しますが、OSでも対策ソフトでも防ぐの非常に厳しいです。
お礼
ありがとうございました
- Cupper-2
- ベストアンサー率29% (1342/4565)
>脆弱性攻撃 これはゼロデイ攻撃のことを言っているのでしょうか。 ならばセキュリティソフトが対応するにはしばらくの時間がかかります。 >多層防御高度 なセキュリティソフトにはヒューリスティック検知と言うプログラムの挙動を監視して怪しい動作をブロックするという機能があります。 これのことを言っているのかな。 そもそもOSの貧弱性をセキュリティソフトがあらかじめカバーすることはありません。
お礼
ありがとうございました
お礼
ありがとうございました