アカウント名:
パスワード:
全体が全く同じシステム構成の場合、同一の脆弱性を突かれて一斉に落ちるリスクが高いから、ある程度の多様性が必要かもしれませんね。 例えばOSはWin、Linux、OS Xあたりから選べるとか、クライアントのセキュリティソフトは三社の製品から選べるとかして、OSレベルでは数種類のシステムが動いているようにしておけば、どれか一つは生きてる可能性が高そう。 あと、クライアントとサーバではOSもセキュリティも別種にしておくとか、管理できる範囲内で多様性が必要だよね。
//でも、最後の決め手はバックアップですよね。こういう場合。テープとか光メディアとかオフラインでバックアップをとっておけば、金と時間はかかってもデータ消失という最悪の事態は避けられる・・。
>最後の決め手はバックアップですよね
ほんまにそう。単体のマシンが使えなくなるのはまだいい方で、もし rm -fr * しまくるマルウェアが発生したらOSが違ってても常用のネットワークドライブ先まで死亡で我が家も阿鼻叫喚ですよ。
ファイルシステムのスナップショット撮っておけば助かりそう。スナップショットも消されたら知らん。WindowsのHomeエディションでも撮れるよ。取ってるだけで使ったことないけど。
セキュリティという観点ではスナップショットは無意味です。攻撃を受けて汚染状態にあるシステムであれば、スナップショットも当然汚染されているものと見なすべきですから。
ランサムウェアによる破壊であればスナップショットも破壊される恐れはあるにはあるだろうけど……スナップショットのデータ構造まできっちり把握して操作するって普通のユーティリティでもあまり信頼性は期待できないのに、マルウェアがきっちりデータ構造解釈して改竄操作できるかは怪しい気が。
ただの破壊でも存在検知して的確に破壊する技術が要るから、スナップショットだけであっても生き延びる可能性は上がると思う。# オフラインへのバックアップが一番ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
システムの多様性 (スコア:5, 興味深い)
全体が全く同じシステム構成の場合、同一の脆弱性を突かれて一斉に落ちるリスクが高いから、ある程度の多様性が必要かもしれませんね。
例えばOSはWin、Linux、OS Xあたりから選べるとか、クライアントのセキュリティソフトは三社の製品から選べるとかして、OSレベルでは数種類のシステムが動いているようにしておけば、どれか一つは生きてる可能性が高そう。
あと、クライアントとサーバではOSもセキュリティも別種にしておくとか、管理できる範囲内で多様性が必要だよね。
//でも、最後の決め手はバックアップですよね。こういう場合。テープとか光メディアとかオフラインでバックアップをとっておけば、金と時間はかかってもデータ消失という最悪の事態は避けられる・・。
Re: (スコア:0)
>最後の決め手はバックアップですよね
ほんまにそう。
単体のマシンが使えなくなるのはまだいい方で、
もし rm -fr * しまくるマルウェアが発生したら
OSが違ってても常用のネットワークドライブ先まで死亡で
我が家も阿鼻叫喚ですよ。
Re:システムの多様性 (スコア:0)
ファイルシステムのスナップショット撮っておけば助かりそう。
スナップショットも消されたら知らん。
WindowsのHomeエディションでも撮れるよ。取ってるだけで使ったことないけど。
Re: (スコア:0)
セキュリティという観点ではスナップショットは無意味です。
攻撃を受けて汚染状態にあるシステムであれば、スナップショットも当然汚染されているものと見なすべきですから。
Re: (スコア:0)
ランサムウェアによる破壊であればスナップショットも破壊される恐れはあるにはあるだろうけど……
スナップショットのデータ構造まできっちり把握して操作するって
普通のユーティリティでもあまり信頼性は期待できないのに、
マルウェアがきっちりデータ構造解釈して改竄操作できるかは怪しい気が。
ただの破壊でも存在検知して的確に破壊する技術が要るから、
スナップショットだけであっても生き延びる可能性は上がると思う。
# オフラインへのバックアップが一番ですが。