以前、品川で開催されたセキュリティセミナーに参加したことがあるのですが、「サイバー空間におけるセキュリティが遅れている」と言っていました。
よくあるケースとそれに対処する方法を考察したいと思います。
case 1. 24時間365日稼働させるようなサーバーに対して既存の攻撃のためのセキュリティパッチの適用やハードウェアリソースの更新が難しい
お金があれば、確かに複数のサーバーを稼働させて冗長化すれば、更新させたいもののみを一時的停止可能かと思いますが、そうでない場合、これ以外と難しい問題ではないでしょうか?
technologyの進歩が速すぎるための副作用とも取れると思ます。
case 2. いかにもな文面のメールからやってくるウィルス
今話題の標的型攻撃ですね。
心理戦で来られるとなかなか対処が難しいと思われます。
メールが本物か偽物かを見分けるために「AI + サンドボックス」で対処するというアイディアを出していた方がいました。
メールに変わる新しいものを考えなくていけなんですかね・・・
case 3. ZERO DAY EXPLOIT
こいつですね。
未知の攻撃に対処する方法です。
すぐに思いつきそうなものだと、「人工知能を使用して人間よりも早くセキュリティの穴を見つけ、対処する」、「そもそもzero day exploitを作らせないようにコーディングする」
・・・
ちょっと無理そうですね。
以前、このような質問をしました。C/C++ 危険な書き方について
多くの基盤がC/C++で書かれていると思ます。実際、C/C++でセキュアなコードの実現ってかなり難しいのではないでしょうか?
case 4. 企業の方に危険性がある
これは・・・正直ユーザーが側にはどうしようもない場合があるかと思います。
android や windows 10ですね!
windows 10 危険
利便性の向上のためだと思いますが、ちょっと行きすぎているかな~~??と思うことがあります。
androidについては良いサイトが見つからなかったのですが、androidはOSのある一定のラインからアンチウィルスソフトによる監視ができないようになっているという情報を見かけたことがあります。
ウィルスがそれより下層に潜り込まれるとウィルスソフトが全く役に立たないそうです。
それから、よく噂を耳にするものにLINEがありますね・・・
ちょっとこちらは良くわかないんですが・・・
他にも様々な事例や攻撃手法があると思います。
これらの攻撃に対処するアイディアや方法といったものをなんでも良いので教えてください。
ちなみに、自分はZero Day Exploitに焦点を当てて勉強をしています。
セキュリティセミナーでは、case 2の標的型攻撃に焦点を当てていました。