セキュリティー

すいません、セキュリティーに詳しくないので宜しくお願いします。


0-day Exploitに対しては対抗策はないのでしょうか。



詳しい方お願いします。

No.7 回答者： asciiz 回答日時： 2014/08/06 13:37

＞えっ？　必ずですか？決まってるんですか？

どんなに完璧に見えるものでも、いくつもの前提条件があります。
「特定のこれこれこういう状況においてのみ、『完璧』に防げる」ということであって、結局例外はあります。

ちょっと飛躍しますが、
・ヒトは、完全無欠のものは作れない。
ならば、
・作ったものにはどこかに穴がある。
ということです。

＞セキュリティーホールの存在の有無が分かっていないと成立しませんが？
＞そうしたシチュエーションになり得ますでしょうか？

現時点で有無が分かってなくても構いません。
いつか穴が見つかったら、0-day exploit の可能性が生じます。
そしてその『穴』が無いことは、誰も証明できません。

従って、シチュエーションとしてはありうる、ということになるでしょう。

----

まあ、完全無欠なものを求めたくなる気持ちは分からないでもありませんが…。

私としては、それは無理、という前提で考えますので、お望みの回答はできないようです。

No.6 回答者： nakamara-JA#1 回答日時： 2014/08/05 21:34

0-day Exploitについての参考資料

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
回答者以上に詳しいようなので、回答に対する補足で説明を求められたら説明が
出来ないと思う、無論自分も含めてですが。

この回答への補足

>回答者以上に詳しいようなので


いいえ、#1さんの回答を見てHIPSなるものを知りましたが。

補足日時：2014/08/05 21:53

この回答へのお礼

ありがとうございます。

お礼日時：2014/08/05 21:52

No.5 回答者： asciiz 回答日時： 2014/08/05 21:20

＞まったく不可能ですか？。

HIPSでは「可能性有り」のようですが。

Host-based Intrusion Prevention System ですか? ずいぶんお詳しいんですね。

私などがアドバイスできるレベルではありません、失礼いたしました。

従って以下は蛇足になりますが。

HIPSによって防御できる「可能性」はあるでしょうね。

でもどんなソフトウェアも、ソフトウェアである限り、「完璧に防御できる」ことを保証できません。

HIPSが論理的には完璧でも、実際に組み上げたHIPSソフトウェアには、どこかにセキュリティーホールが生じます。
その、「未対策の穴」を突かれれば、0-day exploitとなります。

「未対策」という実体が無いものについて、完璧な対策をとることは、不可能と考えます。

この回答への補足

>ずいぶんお詳しいんですね。

いいえ、#1さんの回答を見てHIPSなるものを知りましたが。


>実際に組み上げたHIPSソフトウェアには、どこかにセキュリティーホールが生じます


えっ？　必ずですか？決まってるんですか？



>「未対策の穴」を突かれれば、0-day exploitとなります


これはそのシステム上において特定のHIPSソフトウェアが使われていて、なおかつセキュリティーホールの存在の有無が分かっていないと成立しませんが？
そうしたシチュエーションになり得ますでしょうか？

補足日時：2014/08/05 22:00

この回答へのお礼

ありがとうございます。

お礼日時：2014/08/05 21:53

No.4 回答者： lv4u 回答日時： 2014/08/05 21:15

>>実績、その他何か具体的なことを知っておられるのですか？

ヒントを提供しました。以下は、ご自身でお調べください。

この回答への補足

>FortiNetのFortiGateという製品が、0-dayに対して、わりと有効だと思います


何か実際のことを知り得ていないとこうは書けないと思いますが？

補足日時：2014/08/05 22:12

No.3 回答者： lv4u 回答日時： 2014/08/05 20:36

>>0-day Exploitに対しては対抗策はないのでしょうか。

完全に安全とはいえませんが、FortiNetのFortiGateという製品が、0-dayに対して、わりと有効だと思います。
ただし、個人用の最安モデルで６万５千円くらいであり、２年目からの年間保守料金が２万６千円ちょい必要です。

なので、個人でそのシステムを導入するには、いくらか金銭的負荷が大きいと思います。

でも、ＳＯＨＯとか、中小企業で、ネットを使って商売をされている方であれば、このクラスのセキュリティ機材をぜひ導入すべきだと思います。
支払った金額以上に、セキュリティにかける手間と時間の節約と、大きな安心感が手に入ります。

この回答への補足

>FortiNetのFortiGateという製品が、0-dayに対して、わりと有効だと思います


実績、その他何か具体的なことを知っておられるのですか？

補足日時：2014/08/05 21:07

この回答へのお礼

ありがとうございます。

お礼日時：2014/08/05 21:05

No.2 回答者： asciiz 回答日時： 2014/08/05 20:24

怪しいサイトにアクセスしない、誰かから送られたファイルを不用意に開かないなど、普段の心がけが対抗策です。

----

「0-day Exploit」とは、具体的な何かの脆弱性を指すものではありません。

「あるセキュリティーホールが発見された」
↓
「対応策やプログラム修正が間に合わないうちに、そのセキュリティーホールを突いた攻撃がなされる」

ということを、意味します。
「対策が間に合ってない」ということを、「脆弱性が見つかってから日を置かない」攻撃という意味で、「0-day」と言っています。

OSの修正パッチや、ウイルス対応パターンファイルが作成されて配布される前に、攻撃されてしまうんですから、その新しい方法で攻撃されたら、防げません。

だから、攻撃されないように、普段からの心がけが必要になります。

「ケガしたくなかったら、紛争地域に飛び込むな」っていうことです。当たり前ですよね。

この回答への補足

>「対策が間に合ってない」ということを、「脆弱性が見つかってから日を置かない」攻撃という意味で、「0-day」と言っています


そんなことは存じています。


>OSの修正パッチや、ウイルス対応パターンファイルが作成されて配布される前に、攻撃されてしまうんですから、その新しい方法で攻撃されたら、防げません


まったく不可能ですか？。HIPSでは「可能性有り」のようですが。

補足日時：2014/08/05 20:32

この回答へのお礼

ありがとうございます。

お礼日時：2014/08/05 20:30

No.1 回答者： kimamaoyaji 回答日時： 2014/08/05 20:04

ホスト・ベースの侵入検知システム（HIDS）を導入して、0-day Exploitが行われたらPCをネットから自動もしくは手動で遮断する。

http://itpro.nikkeibp.co.jp/as/ips/symantec/inde …
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
http://h50146.www5.hp.com/products/software/oe/h …
ただ個人ベースでそこまで心配する必要が何処まであるのかはわかりません。

この回答への補足

補足日時：2014/08/05 20:29

この回答へのお礼

回答ありがとうございます。

お礼日時：2014/08/05 20:27