PCセキュリティは多層防御、は事実ですか？

Question

OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。でも実際は防げてない。
防げないのはPCセキュリティが多層防御というのが嘘で、防御を担当している部分が、OSとセキュリティソフトでそれぞれ別だからですか？
それとも、OSとセキュリティソフトで防護がかぶってる部分も本当にあるんでしょうか？
具体的なところを教えてください。

sima_chan · Accepted Answer

>>OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。でも実際は防げてない。

この推論において、「OSが防御し損ねてもセキュリティソフトで防げるはず」の部分が誤りです。そもそも、順番として先に攻撃されるのは、セキュリティソフトです。
そして、セキュリティソフトでは完全防御できません。それをすり抜けたものがＯＳを攻撃します。そして、ＯＳに脆弱性があれば攻撃は成功となります。
XPのサポート終了になれば、そのＯＳ脆弱性が対処されないままになるということです。

>>防げないのはPCセキュリティが多層防御というのが嘘で、防御を担当している部分が、OSとセキュリティソフトでそれぞれ別だからですか？

これは現実の戦争と同じです。リアルな戦争でも多層防御しています。でも、相手がどういう攻撃をしかけてくるか、完璧に予想ないのですね。また、予想していても、想定外の大きな規模で攻撃されると防ぎきれないのも同じです。
たとえば、ノルマンディ上陸作戦では、ドイツ側は、連合国がどこに上陸するのかが確実に予想ができませんでした。
戦国時代なら、「相手が火縄銃だから、連発はできない。騎馬隊の勝ちだ」と思っていたら、信長は鉄砲隊を複数列用意していて、連発が可能になっていてやられたというようなものです。

サイバー攻撃を仕掛ける側は、思いもよらない場所を、思いもよらない手法で攻撃をしかけます。しかも、攻撃はナノ秒単位で、一瞬にして終わることもあれば、何ヶ月もかけて、ジワジワと忍び込む手法もあったりしますし、さらに地球の裏側からも可能です。
こういう予期せぬ攻撃は、いわゆる「ゼロディ攻撃」に分類されるものも含むでしょう。

多層防御になっているのは事実、でもそれでもサイバー攻撃は防ぎきれないのが現実です。

つまりは、サイバー戦は、攻撃側が絶対優位になっていて、「（OSを最新にしても）完全に防ぐことはできない」というのが業界での認識です。
米軍の軍事戦略では、「侵略（中国？）側の先制攻撃は完全に防ぐことはできない。一定の被害が出るのはしかたない。その劣勢をいかに素早く挽回するかが問われている」ってことのようです。
それと同様に、現状のセキュリティ業界の認識は、「（OSを最新にし、セキュリティソフトも万全にしても）サイバー攻撃は防げない。つまり、必ず侵入は成功する。いかにその侵入を検知し、被害を最小限に押さえ込むか」が課題になっています。

Cupper-2 · Answer

＞脆弱性攻撃
これはゼロデイ攻撃のことを言っているのでしょうか。
ならばセキュリティソフトが対応するにはしばらくの時間がかかります。

＞多層防御高度
なセキュリティソフトにはヒューリスティック検知と言うプログラムの挙動を監視して怪しい動作をブロックするという機能があります。
これのことを言っているのかな。

そもそもＯＳの貧弱性をセキュリティソフトがあらかじめカバーすることはありません。

advanced_sense · Answer

こんにちは。

ここのカテでロジカル編きちっと語れる人非常に少ないですよ。2GRFXEさんぐらい。

で、多層防御を敷いていれば必ず防御できるというものでもないですよ。

ソフトウェアの脆弱性攻撃ではシェルコードインジェクションが発生しますが、OSでも対策ソフトでも防ぐの非常に厳しいです。

advanced_sense · Answer

みなさん、ソーシャルクラッキングに注意して下さいね。

ここって注意喚起する人少ないよね。

http://www.itmedia.co.jp/news/articles/1402/06/news042.html

advanced_sense · Answer

つい先日、「サポ終了後、XPはむしろ安全性が高まる」といった趣旨のことを述べられている方が居ました。

意見は意見で構わないのですが、実際は危険性が高まるのは必死です。みなさん間違った認識を持たないように。

参考

http://blog.trendmicro.co.jp/archives/8238

ここの回答者でこういったのきちっと理解できる人どれだけいるでしょうね。

advanced_sense · Answer

皆様、緊急の情報ですよ。


http://internet.watch.impress.co.jp/docs/news/20140217_635594.html

http://headlines.yahoo.co.jp/hl?a=20140217-00000035-mycomj-sci



皆様、欠陥修正プログラムがソフトウェアベンダから提供されるまでどうやってしのぎますか？　運に任せる？ｗ

まったく手を打てないわけではないです。数少ないですが。


http://www.forest.impress.co.jp/library/software/emet/


これは私がいつも紹介してますよね。

他にはHIPSの利用。HIPSはもちろんHost-Based Intrusion Prevention Systemのことです。これ知らない回答者居ないでしょうね？まさか。


そのほかとしては、


http://all-freesoft.net/system8/virtualsystem/toolwiztimefreeze/toolwiztimefreeze.html



こういったものとか。

PCセキュリティは多層防御、は事実ですか？

＞脆弱性攻撃

>>OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。

こんにちは。

みなさん、ソーシャルクラッキングに注意して下さいね。

つい先日、「サポ終了後、XPはむしろ安全性が高まる」といった趣旨のことを述べられている方が居ました。

皆様、緊急の情報ですよ。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング