セキュリティの論点

「水飲み場型攻撃」とは何か--その傾向と対策 - (page 2)

中山貴禎(ネットエージェント)

2013-11-13 08:00

 Microsoftは、これらの攻撃についていずれも最新のセキュリティ対策が実装されていない、またはデフォルトで有効になっていない旧バージョンのIEとWindowsの組み合わせが狙われたことを指摘。最新版のWindows、IEへのアップデートを呼びかけていますが、なかなかそう簡単にはいかないのが世の中というものです。

 それに当然、他のブラウザの脆弱性が利用される可能性だって否定はできません。今回はたまたまIEだったというだけで、決して「IE以外を使えば安心」というわけではありません。

 いずれにしても、OSやアプリ、ウイルス対策ソフトなどには最新のパッチやアップデートを常に適用しておかなくてはなりません。

 そして、システム管理側としては上記に加え、もう「感染はどうやっても起こるものだ」と普段から考えておくのも一手です。

 その場合、今内部に感染がないかどうか、今怪しい通信が発生していないかどうか「攻撃」を可能な限り早期に発見できるよう、ログ解析の実施など基本対策の整備しておいた方が賢明かも知れません。さらに「起きてしまった」際の対応を検討、策定しておくべきでしょう。

 また、近年のこうした攻撃は、エンドユーザー側だけの対策では対応しきれないものが非常に多くなっています。自分が「加害者」にならないためにも、自らのウェブサーバ管理は厳に戒めるべきです。

 攻撃の手法、手口はさまざまですが、結果として「サイトが改ざんされること」は間違いありません。改ざん防止はもちろんですが、早期発見、つまり改ざんされていないか常日頃のチェックを怠らないことが重要です。

 各レイヤでの対応いずれにも言えることですが、何も「お金をかけてツールを導入すること」が必須だと言っているわけではありません。

 それよりも、変化にすぐ気付けるよう記録をしっかり綿密に保存しておくなど、面倒でおろそかにしがちな「日々できる単純なこと」をきっちりしておくことの方がずっと大切で、いざという時に有用なのです。

中山貴禎
トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。

Keep up with ZDNet Japan
ZDNet JapanはFacebookTwitterRSSメールマガジンでも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]