マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

標的型攻撃って防げるの?

 新聞やニュースをにぎわしている標的型攻撃ですが、攻撃は非常に巧みです。大企業の何重にも設定されたセキュリティ対策装置を通り抜けて攻撃を成功させるのです。しかも、相手はプロのハッカー。そんな攻撃を防ぐことができるのでしょうか。

f:id:mamori_yuto:20180901104044p:plain

f:id:mamori_yuto:20180901104052p:plain

f:id:mamori_yuto:20180901104058p:plain

f:id:mamori_yuto:20180901104104p:plain

 官公庁発生した大規模な情報漏えい事件は、典型的な標的型攻撃だと言われます。職員の方にいかにも業務を装ったメールが届き、そのメールのリンク先にあったファイルを実行すると、Emdiviというウイルスに感染し、攻撃者に遠隔操作をされたのです。
 さて、この標的型攻撃の対策をセキュリティベンダに聞くと、たくさんの対策を言われることでしょう。サンドボックスであったり、IPSであったり、、、
 それらを聞くと、お金がかかるし、労力もかかります。なおかつ、どれだけ対策をしても完璧ではありません。企業の経営層の方も、情報システム部の方も、頭を悩ますことでしょう。実際、多くの企業ではセキュリティ対策に苦心されています。私が企業のセキュリティを任されたとしても、この攻撃を「完全に防げる」とは口が裂けても言えません。本当に対策は難しいと思います。
 しかし、そうはいっても、解決の糸口はあります。たとえば、マンガでも書きましたが、インターネットの通信をするネットワーク(情報系ネットワーク)と、個人情報が入っているネットワーク(基幹系ネットワーク)を分離するのです。ネットワークがつながっていなければ、さすがの攻撃者も情報を抜き出すことはできません。実際、情報漏えいが起こった官公庁でも、両者のネットワークが分離されていたのですが、業務の都合上、情報系ネットワークに、個人情報がコピーされていたのです。これが、情報漏えいの一つの原因です。つまり、複雑な仕組みや高度な技術を使わずに、基本的な対処で、標的型攻撃にも立ち向かうことができるのです。
 その他、ファイルの暗号化や、OSの管理者権限を付与しないことなども、有効な技術的な対策です。
 

標的型攻撃の流れは、以下です。

sc.seeeko.com

「パターンファイルの最新化」と「最新のパッチをあて」。両方必要?

セキュリティ対策として、「ウイルス対策ソフトのパターンファイルの最新化」と、「最新のパッチをあてる」の2つがよく言われます。
この2つは何がどう違うのでしょうか。
世界有数のセキュリティ会社であるウイルス対策ソフトを信用し、最新のパターンファイルを適用しておくだけではダメなのでしょうか。

f:id:mamori_yuto:20180801095501p:plain

続きを読む

他人の日記を勝手みたら犯罪?

 見る方は何とも思いませんが、日記や手帳を見られたら、恥ずかしいですよね。
手帳には、自分のだけが心に秘めた夢や目標を書いていたりします。見られた時点で、夢がかなわなくなってしまうような気にもなります。

今回は、アクセス権についてお話をします。

f:id:mamori_yuto:20180801093540p:plain

続きを読む

ウイルス対策ソフトはどれをつかえばいい?

 ウイルス大作の製品は非常にたくさんあります。
大手ですと、Symantec(個人向けはNorton)、McAfee(今はIntel Security)、国産のTrend Microの3大メーカが有名です。それ以外には、KasperskyやESET、企業向け専用のSophos(英)があります。Kasperskyは創業者の名前です。スキーとつくことからピンと来た人もいるだろうが、そう、ロシア人。
無料版も数多くあり、Avast!やMSのWSE(Windows Security Essential)があります。

さて、検知率はどうなんでしょうか?
各社に違いはあるのでしょうか?

各社とも、自分が一番という宣伝をする場合が多い。
第三者の評価もある。たくさんあるが、その一例は以下。評価者によって結果が違うので、何が正しいのか良く分からないと思うことでしょう。
http://dennistechnologylabs.com/reports/s/a-m/2013/DTL_2013_Q4_Home.1.pdf

これを見る限りでは、KaspeskyやSymantec(Norton)が優秀であり、無料版のWindows Security Essentialはやはり無料版だなーという印象を持ちます。
ただ、検知率が全てではなく、誤検知率、サポート体制、価格、地域特性(日本に強い)など、総合的に判断する必要があると思います。
「検知率」の高さをPRするところもあり、たしかに、大事な要素です。ただ、検知率が高くなると、「誤検知率」も上がる場合があります。正常なファイルなのに誤検知されては、業務に支障が出ますから、このあたりは見極めが大事です。

 では、アンチウイルス製品はどうやって選べばいいのでしょうか。

 私は、使い慣れているものや、実績のあるものが無難だと考えております。価格だけで飛びいても、「使いにくい」「処理が重い」などの不満があり、設定をOFFにしてしまいかねません。
 企業では、ウイルスを見つけて終わりではなく、そのウイルスによる影響や被害判断する必要があるからです。ですから、サポートがしっかりしていることも重要だと思います。