ゼロデイ・アタックの脅威から企業を守るゼロデイ・プロテクション

◆ゼロデイ・アタックの脅威

「ゼロデイ・アタック」という言葉をお聞きになったことがあるかと思います。インターネットメディアでは毎日のようにこの「ゼロデイ・アタック」の脅威について議論されております。今後この「ゼロデイ・アタック」の脅威は増加すると考えられておりなんらかの対策が必要であるのは明らかです。

「ゼロデイ・アタック」とはそもそも、ソフトウェアにセキュリティ上の脆弱性が発見されたときに、その問題が、公表される前にその脆弱性を悪用して行なわれる攻撃のことであると定義されます。
　つまり、脆弱性が発見された時には通常、ソフトウェアのメーカーや開発者がパッチを即座に公開・適用するのが普通だが、ゼロデイ・アタックの場合は対応策が公開される前に攻撃が行なわれるため、公開された時点では既に時遅し（Too Late）となってしまいます。

　例えばウイルスへの感染の事例で考えてみると、ウイルスが発生し、それに対するパッチやアンチウイルスのアップデートがまだ有効になっていない時点では、感染の事実を認識しながらも、そのウイルスの感染拡大をとめるにはアンチウイルスの定義ファイルを待つ以外に打つ手はありません。したがって、多くの組織・企業ではネットワークのケーブルを抜いたりサーバを停止したりして業務を中断せざる得ない状況が起こっています。これは正に皆様が日常経験されたことのある「ゼロデイ・アタック」といえるでしょう。

◆ゼロデイ・プロテクション

　さて、それではウイルスやワーム等のゼロデイ・アタックから会社のネットワークを守る方法があるのでしょうか？既にお気づきのことと思いますが、こうしたウイルスやワームの攻撃の際には、確かにパッチの提供や、ウイルス駆除ソフト等の提供までに時間のかかることは確かですが、同時にこうした攻撃を仕掛けるウイルスやワームのファイル名は既にAVベンダから提供されている場合が多く見受けられます。

　====================================================================
　　ここまでで、ウェブセンスエンタープライズに興味をもたれた方
　====================================================================
　⇒Websense Enterprise の詳細は？
　 http://www.websense.co.jp/products/
　⇒Client Policy Manager を今すぐ評価するには？
　　詳しくは下記30日間無料体験版（機能制限なし）ダウンロードサイトへ
　 http://www.websense.com/downloads/?Lang=Japanese
　尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で
　「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽
　にGUI、設定方法などをお試しいただけます。

プロダクト・マネージャ　小林敏知
チーフ・エンジニア　　　住澤大介

ウェブセンス・ジャパン株式会社
〒163-0532
東京都新宿区西新宿1-26-2 新宿野村ビルディング32F
電話　03-5322-1335　Fax　03-5322-2929
ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec