アカウント名:
パスワード:
・セキュリティアップデート主にシステムに存在する、「開発元が把握し対応した」バグや仕様上の欠陥による攻撃を防ぐ。いわゆるゼロデイ攻撃には対応できない。・アンチウィルス・IDS「場合によっては」セキュリティアップデートで保護される範囲をカバーする時もある。仕様上許される範囲だが悪意ある動作を行う攻撃を「開発元が把握し対応した範囲で」阻止できる。「仕様上許される範囲」であるため既知の攻撃と完全に合致しない場合は阻止できる確率が激減する。ヒューリスティックなどにより未知の攻撃を防ぐ場合もあるが誤爆と表裏一体で精度はイマイチ。IDSは直接攻撃、アンチウィルスはファイル化された攻撃を主に検知する。・ファイヤウォール補助的なアクセス制限機能を追加するだけ。通過可能なアクセス中に紛れ込んだ攻撃には対応できない。
いずれの場合も未知の攻撃に弱いのだから万全の対策というのはありえない。# 特にアンチウィルスやIDSは具体的な内容レベルで既知の攻撃でないと防げない場合が多いので標的型攻撃だと辛い。
そもそもこの場合、サーバの場合「仕様上許される範囲」にマルウェアが入ってこない(サーバ上で実行はされない)んだから、サーバ自体を保護するのに必要なのはまずセキュリティアップデートで次にファイヤウォールやIDSだろう。アンチウィルスはサーバ自体を攻撃できないマルウェアをファイルとして媒介しないための対策にすぎん。サーバにアクセスしてくるクライアントのためのセキュリティでありサーバの為のセキュリティとしてはほとんど機能しない。
最善の防御を行っても(行ってなかったわけだが)侵入は防げないんだから、通信の怪しさ検知による出口対策が必要だろう。
# クイズ王プログラムの本業は「微妙な怪しさの検知」だと聞きました。
> 対策に一番金をかける部分は利用者・運用者の教育だと思うよ
昔からそう言ってきてそうだねーそうだねーって言ってきて
けど、そうなんだけどそれは無理でした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
防御方法の守備範囲(注:正確な表現ではない) (スコア:2, すばらしい洞察)
・セキュリティアップデート
主にシステムに存在する、「開発元が把握し対応した」バグや仕様上の欠陥による攻撃を防ぐ。
いわゆるゼロデイ攻撃には対応できない。
・アンチウィルス・IDS
「場合によっては」セキュリティアップデートで保護される範囲をカバーする時もある。
仕様上許される範囲だが悪意ある動作を行う攻撃を「開発元が把握し対応した範囲で」阻止できる。
「仕様上許される範囲」であるため既知の攻撃と完全に合致しない場合は阻止できる確率が激減する。
ヒューリスティックなどにより未知の攻撃を防ぐ場合もあるが誤爆と表裏一体で精度はイマイチ。
IDSは直接攻撃、アンチウィルスはファイル化された攻撃を主に検知する。
・ファイヤウォール
補助的なアクセス制限機能を追加するだけ。通過可能なアクセス中に紛れ込んだ攻撃には対応できない。
いずれの場合も未知の攻撃に弱いのだから万全の対策というのはありえない。
# 特にアンチウィルスやIDSは具体的な内容レベルで既知の攻撃でないと防げない場合が多いので標的型攻撃だと辛い。
そもそもこの場合、サーバの場合「仕様上許される範囲」にマルウェアが入ってこない(サーバ上で実行はされない)んだから、
サーバ自体を保護するのに必要なのはまずセキュリティアップデートで次にファイヤウォールやIDSだろう。
アンチウィルスはサーバ自体を攻撃できないマルウェアをファイルとして媒介しないための対策にすぎん。
サーバにアクセスしてくるクライアントのためのセキュリティでありサーバの為のセキュリティとしてはほとんど機能しない。
Re:防御方法の守備範囲(注:正確な表現ではない) (スコア:1)
最善の防御を行っても(行ってなかったわけだが)侵入は防げないんだから、通信の怪しさ検知による出口対策が必要だろう。
# クイズ王プログラムの本業は「微妙な怪しさの検知」だと聞きました。
Jubilee
Re: (スコア:0)
機器が導入されていても適切な運用されているか疑わしいところは結構見る
導入したらそれで終わり。法定停電の時に手順に従って電源を切るだけの簡単なお仕事
せめてログだけでも見てくれよ。全部見ろとは言わないけどさぁ
じゃあ適切な運用って何なんだよ、という話もあるけどそれが分からないならどこかに運用委託しちゃった方がいいんじゃないかな
Re: (スコア:0)
> 対策に一番金をかける部分は利用者・運用者の教育だと思うよ
昔からそう言ってきて
そうだねーそうだねーって言ってきて
けど、そうなんだけどそれは無理でした。