ここでは、ツールを使った対策について確認してみましょう。
セキュリティ対策の前提として考えなければならないのは、予防策だけでセキュリティ対策は完結しないという事です。
攻撃者は、セキュリティ対策を回避するための戦略を常に練っています。
そのために、マルウェア対策や脆弱性対策などの予防策だけでなく、万一の際を踏まえたデータ保護までを含めた対策が重要であると言えます。
攻撃によって取るべき予防対策は、「既知の脅威」にはマルウェア対策、「悪用の恐れのあるリスク源」にはOSなどの基本設定、「一般的に知られるリスクへの対応」には脆弱性の対策、とある程度想定された攻撃手口へのみの対策となってしまいます。
想定外の攻撃に対しては、予防策だけでは防止が困難な可能性もあります。
そのために最悪の事態を想定する必要があるのです。
サイバー攻撃はシステムが起動している間に行われます。
一般に知られるディスク暗号は、PCへのログオンと同時に復号されてしまいます。
そのため効果が薄いので、データ保護対策はファイル毎に保護を検討しましょう。
マルウェア対策の基本
不正プログラムの脅威に対する予防策について、まず検証しましょう。
昨今のサイバー攻撃は、ほとんどの攻撃者が目的を達成するためにマルウェアを利用しています。
利用されているのは、自己感染型のコンピュータウイルスではなく、ほとんどが秘密裏に遠隔操作可能な不正プログラム(RAT)です。
ウェブやメール経由でマルウェアが侵入していることが分かっていても、完全にそれを防御することは難しいです。
攻撃手法の巧妙化や、マルウェアの高度化など、ウイルス対策ソフトだけで防ぐことは様々な事由から難しくなってきているのです。
マルウェア対策に関するセキュリティ強度の強化方法
- OSやソフトウェア設定による強化
- セキュリティ対策製品の利用
- 脆弱性への対応
マルウェア対策に関するセキュリティ強度の強化方法には大きく分けてこの3つが挙げられます。
これらをバランス良く実施することによって、サイバー攻撃の脅威を低減することができます。
ウイルス対策ソフトをインストールすることで万全のように思えるかもしれませんが、OSの設定を含む標準設定に付加することこそがセキュリティ強度の向上を図るために必要な事だと言えるでしょう。
多角的に多層的防御を考える
サイバーキルチェーンとは、
攻撃者による、標的の探索から侵入・リモート操作までの一連の攻撃フェーズを示し、
フェーズ毎に対策を実施する多層防御を講説したものです。
根底にあるのは、攻撃は完全には防御することが難しいという考え方です。
完全に攻撃を防御することが困難であるという事は、いつかは攻撃者は標的PCに到達する可能性があるということです。
到達されてしまった際、重要になってくるのは標的PC上の対策が多層になっているか、ではないでしょうか。