A 回答 (7件)
- 最新から表示
- 回答順に表示
No.7
- 回答日時:
>えっ? 必ずですか?決まってるんですか?
どんなに完璧に見えるものでも、いくつもの前提条件があります。
「特定のこれこれこういう状況においてのみ、『完璧』に防げる」ということであって、結局例外はあります。
ちょっと飛躍しますが、
・ヒトは、完全無欠のものは作れない。
ならば、
・作ったものにはどこかに穴がある。
ということです。
>セキュリティーホールの存在の有無が分かっていないと成立しませんが?
>そうしたシチュエーションになり得ますでしょうか?
現時点で有無が分かってなくても構いません。
いつか穴が見つかったら、0-day exploit の可能性が生じます。
そしてその『穴』が無いことは、誰も証明できません。
従って、シチュエーションとしてはありうる、ということになるでしょう。
----
まあ、完全無欠なものを求めたくなる気持ちは分からないでもありませんが…。
私としては、それは無理、という前提で考えますので、お望みの回答はできないようです。
No.6
- 回答日時:
0-day Exploitについての参考資料
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
回答者以上に詳しいようなので、回答に対する補足で説明を求められたら説明が
出来ないと思う、無論自分も含めてですが。
No.5
- 回答日時:
>まったく不可能ですか?。
HIPSでは「可能性有り」のようですが。Host-based Intrusion Prevention System ですか? ずいぶんお詳しいんですね。
私などがアドバイスできるレベルではありません、失礼いたしました。
従って以下は蛇足になりますが。
HIPSによって防御できる「可能性」はあるでしょうね。
でもどんなソフトウェアも、ソフトウェアである限り、「完璧に防御できる」ことを保証できません。
HIPSが論理的には完璧でも、実際に組み上げたHIPSソフトウェアには、どこかにセキュリティーホールが生じます。
その、「未対策の穴」を突かれれば、0-day exploitとなります。
「未対策」という実体が無いものについて、完璧な対策をとることは、不可能と考えます。
この回答への補足
>ずいぶんお詳しいんですね。
いいえ、#1さんの回答を見てHIPSなるものを知りましたが。
>実際に組み上げたHIPSソフトウェアには、どこかにセキュリティーホールが生じます
えっ? 必ずですか?決まってるんですか?
>「未対策の穴」を突かれれば、0-day exploitとなります
これはそのシステム上において特定のHIPSソフトウェアが使われていて、なおかつセキュリティーホールの存在の有無が分かっていないと成立しませんが?
そうしたシチュエーションになり得ますでしょうか?
No.4
- 回答日時:
>>実績、その他何か具体的なことを知っておられるのですか?
ヒントを提供しました。以下は、ご自身でお調べください。
この回答への補足
>FortiNetのFortiGateという製品が、0-dayに対して、わりと有効だと思います
何か実際のことを知り得ていないとこうは書けないと思いますが?
No.3
- 回答日時:
>>0-day Exploitに対しては対抗策はないのでしょうか。
完全に安全とはいえませんが、FortiNetのFortiGateという製品が、0-dayに対して、わりと有効だと思います。
ただし、個人用の最安モデルで6万5千円くらいであり、2年目からの年間保守料金が2万6千円ちょい必要です。
なので、個人でそのシステムを導入するには、いくらか金銭的負荷が大きいと思います。
でも、SOHOとか、中小企業で、ネットを使って商売をされている方であれば、このクラスのセキュリティ機材をぜひ導入すべきだと思います。
支払った金額以上に、セキュリティにかける手間と時間の節約と、大きな安心感が手に入ります。
この回答への補足
>FortiNetのFortiGateという製品が、0-dayに対して、わりと有効だと思います
実績、その他何か具体的なことを知っておられるのですか?
No.2
- 回答日時:
怪しいサイトにアクセスしない、誰かから送られたファイルを不用意に開かないなど、普段の心がけが対抗策です。
----
「0-day Exploit」とは、具体的な何かの脆弱性を指すものではありません。
「あるセキュリティーホールが発見された」
↓
「対応策やプログラム修正が間に合わないうちに、そのセキュリティーホールを突いた攻撃がなされる」
ということを、意味します。
「対策が間に合ってない」ということを、「脆弱性が見つかってから日を置かない」攻撃という意味で、「0-day」と言っています。
OSの修正パッチや、ウイルス対応パターンファイルが作成されて配布される前に、攻撃されてしまうんですから、その新しい方法で攻撃されたら、防げません。
だから、攻撃されないように、普段からの心がけが必要になります。
「ケガしたくなかったら、紛争地域に飛び込むな」っていうことです。当たり前ですよね。
この回答への補足
>「対策が間に合ってない」ということを、「脆弱性が見つかってから日を置かない」攻撃という意味で、「0-day」と言っています
そんなことは存じています。
>OSの修正パッチや、ウイルス対応パターンファイルが作成されて配布される前に、攻撃されてしまうんですから、その新しい方法で攻撃されたら、防げません
まったく不可能ですか?。HIPSでは「可能性有り」のようですが。
No.1
- 回答日時:
ホスト・ベースの侵入検知システム(HIDS)を導入して、0-day Exploitが行われたらPCをネットから自動もしくは手動で遮断する。
http://itpro.nikkeibp.co.jp/as/ips/symantec/inde …
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
http://h50146.www5.hp.com/products/software/oe/h …
ただ個人ベースでそこまで心配する必要が何処まであるのかはわかりません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティソフト WIN11のセキュリティーについて 2 2022/10/02 08:39
- セキュリティソフト Windows Defenderだけで 駄目ですか。 3 2023/04/04 12:46
- ドライブ・ストレージ Win8.1からWin10への移行の仕方について 5 2022/10/13 21:44
- 英語 セキュリティーの英語的ニュアンス 3 2022/04/08 23:43
- PHP 「ウエブページ完全」で保存したのに。PHP関連が削除されている。 1 2022/09/13 19:21
- SEO SEO対策などに詳しい方に質問です。 私は過去にこの掲示板を使い 幾度なく質問を投稿し 後に知った実 3 2022/12/11 13:05
- ノンジャンルトーク 仮にお金に困ってても(その仕事が高給でも)絶対に就きたくないやりたくない職業は? 僕は顧客のプライバ 2 2022/06/20 21:32
- Outlook(アウトルック) ネットのセキュリティーで やれる事は 4 2022/08/20 08:43
- Wi-Fi・無線LAN Wi-Fiでの通信がよくない 5 2022/04/08 16:52
- Excel(エクセル) エクセルのプロパティーでセキュリティーが表示されない 1 2022/09/01 21:39
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DVDやBluRayなら電磁パルス攻撃...
-
「どいて!!」という言葉って...
-
ネットで無関係な相手に批判や...
-
カラスはなぜきゅうりを食べるのか
-
モンハン3Gのクエストで
-
沢山の女性から優しくされてた...
-
ジオニック フロントについて
-
第8艦隊撃破でSが取れない
-
ヤフー知恵袋って質問したら
-
みなさんはおどおどしている人...
-
デッドバイデイライトについて...
-
ポケモンgo でバトル中、相手の...
-
MHP2ndG 効率に鎧玉獲得?
-
ファイナルファンタジー10 ...
-
マインクラフトをしていたんで...
-
三国志VII どう進めていけば良...
-
至急!単位について
-
DQMのゴールドマンの出没地
-
なぜモンハンはPS Vitaで続編を...
-
ドラクエ7で
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「どいて!!」という言葉って...
-
みなさんはおどおどしている人...
-
ウィル・スミスが司会者におこ...
-
イランがイスラエルに報復のミ...
-
DVDやBluRayなら電磁パルス攻撃...
-
スマブラ初心者です なかなか対...
-
サガフロンティアの技について
-
車がスズメバチに攻撃されて困...
-
ジオニック フロントについて
-
HP,MP以外のゲージ
-
オッパい攻撃とキス攻撃どっち...
-
ヤフー知恵袋って質問したら
-
可愛がっている飼い犬に噛まれ...
-
ゼルダ(トワプリ)のガノン攻略
-
ファイアウォールへの攻撃テス...
-
ドラクエ11でセニカがもってい...
-
CAPCON VS SNK2 ファイネストKO...
-
スマブラでスマッシュホールド...
-
バーチャファイター4のAIが・・・
-
ドラクエシリーズを知ってる人...
おすすめ情報