アカウント名:
パスワード:
・セキュリティアップデート主にシステムに存在する、「開発元が把握し対応した」バグや仕様上の欠陥による攻撃を防ぐ。いわゆるゼロデイ攻撃には対応できない。・アンチウィルス・IDS「場合によっては」セキュリティアップデートで保護される範囲をカバーする時もある。仕様上許される範囲だが悪意ある動作を行う攻撃を「開発元が把握し対応した範囲で」阻止できる。「仕様上許される範囲」であるため既知の攻撃と完全に合致しない場合は阻止できる確率が激減する。ヒューリスティックなどにより未知の攻撃を防ぐ場合もあるが誤爆と表裏一体で精度はイマイチ。IDSは直接攻撃、アンチ
> 対策に一番金をかける部分は利用者・運用者の教育だと思うよ
昔からそう言ってきてそうだねーそうだねーって言ってきて
けど、そうなんだけどそれは無理でした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
防御方法の守備範囲(注:正確な表現ではない) (スコア:2, すばらしい洞察)
・セキュリティアップデート
主にシステムに存在する、「開発元が把握し対応した」バグや仕様上の欠陥による攻撃を防ぐ。
いわゆるゼロデイ攻撃には対応できない。
・アンチウィルス・IDS
「場合によっては」セキュリティアップデートで保護される範囲をカバーする時もある。
仕様上許される範囲だが悪意ある動作を行う攻撃を「開発元が把握し対応した範囲で」阻止できる。
「仕様上許される範囲」であるため既知の攻撃と完全に合致しない場合は阻止できる確率が激減する。
ヒューリスティックなどにより未知の攻撃を防ぐ場合もあるが誤爆と表裏一体で精度はイマイチ。
IDSは直接攻撃、アンチ
Re:防御方法の守備範囲(注:正確な表現ではない) (スコア:0)
機器が導入されていても適切な運用されているか疑わしいところは結構見る
導入したらそれで終わり。法定停電の時に手順に従って電源を切るだけの簡単なお仕事
せめてログだけでも見てくれよ。全部見ろとは言わないけどさぁ
じゃあ適切な運用って何なんだよ、という話もあるけどそれが分からないならどこかに運用委託しちゃった方がいいんじゃないかな
Re: (スコア:0)
> 対策に一番金をかける部分は利用者・運用者の教育だと思うよ
昔からそう言ってきて
そうだねーそうだねーって言ってきて
けど、そうなんだけどそれは無理でした。