セキュリティのおはなし~考え方は二通り~
- TsukishimaFind
- 10526
- 0
- 1
- 6
1:たまにはセキュリティのお話をしてみます。 ハミングヘッズが強く推奨しているのが「ホワイトリスト型」のセキュリティの考え方です。それは今までのセキュリティが目指していた「ブラックリスト型」とまったく真逆の考え方です。(続く)
2015-06-24 09:14:562:文字通りブラックリスト型は悪いウイルスを見つけて捕まえるもの、ホワイトリスト型はよいプログラムだけ許可するもの。これだけ聞くと、得られる結果は同じではないか、と思ってしまうかもしれません。(続く)
2015-06-24 09:16:453:ところがどっこい。世の中のプログラムすべてに白黒をつけられればどちらを使ってもよいのですが、実は問題になるウイルスのほとんどがどっちにも属さないプログラム。つまり「悪いことをするケド、悪いことをすると認知されていない」プログラムなんです。(続く)
2015-06-24 09:35:144:で、こういう「悪いことするケド、悪いことをすると認知されてないプログラム」…長いので「未知のウイルス」って呼んじゃいますが…未知のウイルスがワーッとあなたのパソコンに攻め込んできたとしましょう。(続く)
2015-06-24 09:37:405:ブラックリスト型が飽くまで「悪い」と登録されたプログラムだけを殲滅するので、未知のウイルスを「悪い」と認識できません。つまりやっつけることができません。(続く)
2015-06-24 09:39:366:ホワイトリスト型の場合「OK」のプログラムだけを動かします。「未知のウイルス」は「OK」として登録されていないため、止めることができます。つまり食い止めることができるのです。(続く)
2015-06-24 09:41:307:ブラックリスト型なんて名前聞いたことがない? 「ウイルスを見つける」技術はすべてブラックリスト型です。なんか横文字とか難しい言葉で、パターンマッチ、ヒューリスティック、ふるまい検知、挙動分析、サンドボックスとか言ってますが(続く)
2015-06-24 09:44:538:結局は「悪い」と判断する基準が必要で、ウイルスからしたら悪いと判断できる基準をすり抜けちゃえばいいだけなので、ぜーんぶ同じようなものです。みなさま、ウイルス対策製品を選ぶときは、十分にお気を付けください。#サイバー攻撃 #ウイルス #情報漏えい #個人情報保護
2015-06-24 09:49:05