ゼロデイ脅威

見えない敵から防御

ゼロデイ脅威とは ?

ゼロデイ脅威とは、セキュリティベンダーが対策をリリースする前にユーザー環境に拡散する脅威を指します。

悪意のあるプログラムは、ユーザーが使用する OS やアプリケーションの脆弱性を利用して攻撃することができます。商用ソフトにセキュリティホールが発見されると、ソフトウェアベンダーは通常、修正パッチを公開してソフトウェアを攻撃から防御します。

パッチの作成には時間がかかるため、脆弱性が修正されるまでの間システムは無防備な状態になります。ネットワーク上のパッチが適用されていないプログラムは、ゼロデイ脅威による攻撃の危険性を増加させます。

どのような OS を使用していても (セキュリティ機能が強化された Vista を含む) ゼロデイ脅威対策を実施する必要があります。防御対策は、次のような複数の方法で実行することをお勧めします。

攻撃からシステムを守るには ?

  • 信頼性の高いファイアウォールを導入し、必要最小限のトラフィックのみ許可するように設定する
    ファイアウォールはゼロデイ脅威からのシステムの防御に必要不可欠です。クライアントファイアウォールを慎重に環境設定することで、必要な通信のみを通過させることができます。
  • 使わないアプリケーションはシステムに置かない
    インストールされているソフトウェアが多いほど、存在する脆弱性の数も多くなります。ネットワークのセキュリティリスクを低減するには、必要不可欠なアプリケーションのみを使用する必要があります。
  • 常に最新のパッチをソフトウェアに適用する
    セキュリティ修正パッチはソフトウェアや OS に存在する脆弱性を修正し、マルウェア攻撃による被害を防止します。
  • ホスト侵入防止システム (HIPS) でその他の脅威を検知する
    HIPS で一般的に使われる手法はランタイム動作解析です。ランタイム動作解析では、未知のプログラムやコードの起動が許可され、悪意のある動作を検知するために監視されます。しかし、この方法では未知の脅威が起動している間に脅威による被害が発生することもあります。 

 
 
 
 

download Sophos Virus Removal Tool (無償) のダウンロード
他社製ウイルス対策製品が検出できなかったマルウェアを検出