読者です 読者をやめる 読者になる 読者になる

脆弱性またかよ

来る日も来る日も脆弱性脆弱性って、セキュリティやってる人はもう若干嫌気すら感じていることでしょう。どうしてそこまで次々出てくるのかと。

 

極端に言ってしまうと人間がソフトウェアを作っているからということだと思うが、一時期は(そしてもしかしたら今も)マルウェア感染は避けられないという論調だ。

 

ゼロデイは従来のパターン型AVでは防ぐことができないから、感染前提の対策をとっておくことが重要だと。例えばログの管理やC2へのコールバック通信を遮断するような出口対策とかか。まぁ最もかもしれない。

 

逆にyaraiなんかは感染させないことが重要だと言っている。もちろん感染後の対応はかなりコストがかかるから、感染しないことが一番。どこまで防御できるのか興味ある。

エンジン的には優秀そう。

 

GW型から世の中はエンドポイント型に向かっている。これも追い風。なにより社長が若い。