企業向けのITセミナーやキャンペーンの情報など、最新のIT技術や製品・ノウハウを無料でお届けしています。

「ゼロデイ攻撃」とはどんなものでしょうか?

(A)修正プログラムが配布される前に行われる攻撃
(B)特定のWebサイトにアクセスを集中させる攻撃
(C)リンクやボタンを偽装したり隠蔽したりする攻撃

2016年3月23日に配信したメールマガジン「it's」のコラムをご紹介します。

解答・解説とおすすめのソリューション

解答

(A)修正プログラムが配布される前に行われる攻撃

解説

近年増加している「ゼロデイ攻撃」は、OSやソフトウェアに脆弱性が発見されたとき、メーカーがパッチ(修正プログラム)を配布する前に行われる攻撃です。短時間で攻撃が実行されることから「0日(ゼロデイ)」と呼ばれます。パッチ適用前に脆弱性を狙う攻撃は、従来のウイルス対策ソフトでは検知が困難で、特にサーバーの場合は被害が大きいです。
この攻撃に対抗するには「正規パッチ」を迅速に適用することですが、検証が必要だったり、再起動できなかったりと、迅速に適用することも困難なのが現状です。
サーバーの脆弱性対策には、「サーバプロテクションサービス」が有効です。「Trend Micro Deep Security」の技術「仮想パッチ」で脆弱性を狙った攻撃をガード、個々のサーバーの状況に合わせた脆弱性対策を実現します。サーバーのセキュリティをより強固にする対策をお考えなら、導入も運用も簡単な大塚商会たよれーる「サーバプロテクションサービス」がおすすめです。

おすすめのソリューション - 管理サーバー不要で脆弱性対策!

バックナンバー

これまでにメールマガジンで配信したITコラムのバックナンバーをご紹介します。

ITコラム 2016年

ビジネスに役立つIT情報を配信中!

ITイベントやセミナー情報などがほしい」「最新のIT技術や製品・ノウハウが知りたい」など、企業向けの情報を、無料で発行しています。

* メールアドレスのや登録情報の変更、または配信停止を希望されるお客様は、お手数ですが上記リンク先のフォームより手続きをお願いします。

ページID:00111065