更新日
ゼロデイ攻撃
ここでは、企業にとって大きな脅威となる「ゼロデイ攻撃」について、くわしく解説しています。
ゼロデイ攻撃の具体例や、企業がとれる有効な対策などをまとめているので、サイバーセキュリティについて考える場合はぜひチェックしてください。
ゼロデイ攻撃とは?
ソフトウェアやOSの脆弱性に対する修正プログラムの提供前に、その脆弱性をついて実施されるサイバー攻撃が「ゼロデイ攻撃」です。
ソフトウェアなどに脆弱性が見つかった場合、一般的には開発元等から提供される修正プログラムやパッチを適用しますが、ゼロデイ攻撃では、これらの提供前に攻撃されてしまうため根本的な対策が講じられません。
そのため企業にとって重大な脅威となり得ます。
なお、修正プログラムの提供日を“1 日目”と捉え、それ以前の期間に行われる攻撃のため「ゼロデイ」と呼ばれます。
ゼロデイ攻撃の具体例
ゼロデイ攻撃の具体例としては、以下のようなものが挙げられます。
- 社内システムに対する不正アクセス
- VPN(離れた拠点間を仮想的な専用線でつなぎ通信する仕組み)機器に対する不正アクセス
- 改ざんされたWEBサイト経由のマルウェア感染
ゼロデイ攻撃への対策方法をチェック!
先に触れたように、ゼロデイ攻撃に対し根本的な対策を講じるのは困難ですが、以下に挙げるような対策はとっておくべきです。
サポートが切れた製品は使用しない
まず、サポートが切れている製品は使用しないようにしましょう。
ゼロデイ攻撃は修正プログラムが提供される前の脆弱性をついたサイバー攻撃ですが、サポートが切れた製品はそもそも修正プログラムが提供されないことがほとんどです。
もし脆弱性が発見されれば、攻撃され放題となってしまいます。
サンドボックスを利用する
サンドボックスとは、怪しいファイルを安全な環境で実行して検証するための仮想環境を指します。
仮想環境のなかで実際に実行して攻撃を受けることにより、未知のマルウェアやゼロデイ攻撃を検出できます。
「EDR」を導入する
“攻撃を防ぐ”という対策にくわえて、万が一攻撃者が侵入した場合にスピーディーに異常を検知・対処できる「EDR(Endpoint Detection and Response)」を導入するのもおすすめです。
侵入後の対応を迅速化できるため、被害を最小限に抑えることが期待できます。
