1. はじめに
・ゼロディ攻撃は、標的型メールと同様に今後猛威をふるいます。その手口と対策を把握することは非常に重要です。
2.手口
・脆弱性が判明してから対策ソフトが出るまでの期間に攻撃されます。
・脆弱性を公表するタイミングと同時に対策ソフトが出るとは限りません。緊急の回避がある時、影響が大きい時は、公表する場合があります。
・脆弱性の発見者とアンダーグランドで取引している場合もあります。
3.対策
(1)入口対策:脆弱性情報を的確に入手する。IPAが公表する情報を入手する。年間7000件もあるので全て把握は無理かもしれません。
(2)出口対策:プロキシーサーバを設置して、外部との通信は、プロキシー経由にして、その他の外部との通信はFWで遮断する。
URL: youtu.be
4.問合せ先
ゼロデイ攻撃の手口と対策について解説し、その入口対策である脆弱性対策通知サービスを説明します。ネットワーク機器(ルータ、SW、FW、UTM、無線LAN)のゼロデイ攻撃対策の決定版である脆弱性対策通知サービスを提供しております。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初の当社オリジナルのサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上