「補足的面談業務」から探す!IT製品・セミナー情報

「補足的面談業務」 に近い情報
「補足」に関するIT製品・セミナー情報を表示しています。

「補足的面談業務」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「補足」に関する特集



 これまで本連載において、第1回目では、不正プログラムの増加とスピードの変化、第2回目ではパターンマッチング方式の限界、第3回目ではパターンファイルに依存しないセキュリティを説明してきた。最終回となる今回は、連鎖的な攻撃をどのように防ぐかについて説明する。攻撃を防ぐには、当たり前のことであるが、まず攻撃手法を知る必要がある。まずは、昨今の代表的な脅威である「Webからの脅威」についておさらいをしたい。 「Webからの脅威」とは、不正プログラムが侵入や感染、情報送信の目的でWebサイト(HTTP通信)を利用する攻撃手法の総称だ。侵入や感染経路がスパムメールのハイパーリンクであったり、USBメモリのリムーバブルディスクであったりしても、最終的に情報送信にHTTP通信を使用する場合は「Webからの脅威」と言える。この「Webからの脅威」の最大の特徴は感染の連続性である。 図1は典型的な「Webからの脅威」を示したものだ。最初にウイルスAが感染する方法は、スパムメールのハイパーリンク、不正なWebサイト、改ざんされた正規Webサイト、リムーバブルディスクなど多種多様である。一度入り込んだウイルスAがWebサーバ(1)に接続しウイルスBをダウンロードする。続いて、ウイルスBがWebサーバ(2)に接続し、ウイルスCをダウンロードしていくなど感染の連続性が特徴であることが理解できるだろう。もちろん、攻撃者が任意にダウンロードさせる不正プログラムを変更することが可能なため非常にダイナミックな攻撃が展開される。 我々が対応したセキュリティインシデントの中では1度のインシデントで十数種類の異なる不正プログラムに感染することも珍しくない。補足だが、我々は感染の連続性の原因を調査する際に、最初の不正プログラムのことをマザーウイルスといって区別して呼ぶ場合もある。


カテゴリ  その他ネットワークセキュリティ関連 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「補足的面談業務」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ