セキュリティ用語:ゼロデイ攻撃とは?

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「ゼロデイ攻撃」についてです。

ゼロデイ攻撃は、ゼロデイアタック (Zero Day Attack)とも呼ばれ、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われることをいいます。

先月にも、Adobe Flash Playerに深刻な脆弱性「CVE-2016-4171」が報告されています。

参考:「更新:Adobe Flash Player の脆弱性対策について(APSA16-03)(APSB16-18)(CVE-2016-4171等)」
https://www.ipa.go.jp/security/ciadr/vul/20160615-adobeflashplayer.html

特に、特定の組織や人をターゲットとする標的型攻撃と組み合わせて、ウィルスを仕込んだ添付ファイルをオープンさせたり、メール内に悪意のあるサイトへ誘導するURLをクリックさせることで、ウィルスに感染させたりといった攻撃も行われます。

システムを防御するためには、多くの場合、対象となるソフトウェアに対する最新のパッチを提供されます。しかし、ゼロデイ攻撃の場合、その対応策が公表される前に攻撃が行われるため、最新のパッチを適用するといった防御方法を取ることができません。

ゼロデイ攻撃への対処方法として、まずは適切な情報を定期的に入手することが必要です。ベンダーが提供する脆弱性情報や情報処理推進機構(IPA) などが発信する「緊急対策情報」や JVN(Japan Vulnerability Notes) などの脆弱性情報ポータルサイトも参考にしてください。

これらのサイトには、脆弱性情報の公開されたときには、修正パッチが提供されていない場合でも、一時的な回避策が提示されていることがあります。

そして、重要なことは、素早い攻撃の検知とインシデントレスポンスです。それには、「防御」「検知」「復旧」からなる脅威対策のライフサイクルを継続的に実現し、そこから得られた知見をフィードバックして「適応力」を高めていくことが重要です。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速